اطمینان از تنظیم Profile system performance روی Administrators, NT SERVICE\WdiServiceHost (Scored)
Profile Applicability
• Level 1 – Domain Controller
• Level 1 – Member Server
Description
این policy setting به کاربران اجازه میدهد از ابزارهایی استفاده کنند تا process های مختلف سیستم را بررسی کنند، که میتوان از آنها سوء استفاده شود تا به مهاجمان اجازه دهند process های فعال یک سیستم را تعیین کرده و بینش بالایی از سطح حمله پنهانی کامپیوتر را ارائه دهند.
حالت پیشنهادی برای این setting: Administrators، NT SERVICE\WdiServiceHost است.
Rationale
مجوز Profile system performance آسیبپذیری متوسطی دارد. مهاجم با این مجوز میتواند عملکرد رایانه را بررسی کند تا به شناسایی فرایندهای مهم که ممکن است برای حمله مستقیم مطلوب باشند، کمک کند. مهاجم همچنین ممکن است بتواند تعیین کند که چه processes هایی روی رایانه اجرا میشود تا بتواند اقدامات متقابل مورد نیاز برای جلوگیری از آنها را شناسایی کند، مانند نرم افزار آنتیویروس، سیستم تشخیص نفوذ یا اینکه چه کاربران دیگری در رایانه وارد میشوند.
Audit
به مسیر UI که در بخش Remediation قرار دارد بروید و تأیید کنید که طبق دستورالعمل تنظیم شده است.
Remediation
برای ایجاد پیکربندی توصیه شده از طریق GP، path UI داده شده را روی Administrators، NT SERVICE\WdiServiceHost قرار دهید:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Profile system performance
Impact
هیچ –این یک رفتار پیشفرض است.
Default Value
Administrators، NT SERVICE\WdiServiceHost
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
