اطمینان از تنظیم Access this computer from the network
پروفایل قابل اجرا:
Level 1 – Domain Controller
Level 1 – Member Server
توضیحات:
تنظیمات Access this computer from the network به کاربران دیگر در شبکه اجازه می دهد تا بوسیله پروتکل های مختلف شبکه ای مانند SMB، NetBIOS، CIFS و COM+ به کامپیوتر متصل شوند.
مقداری که برای این Policy توصیه می گردد به صورت زیر می باشد:
برای سیستم های Level 1 – Domain Controller گروه های زیر قرار داده شود:
Administrators, Authenticated Users, ENTERPRISE DOMAIN CONTROLLERS
برای سیستم های Level 1 – Member Server گروه های زیر قرار داده شود:
Administrators, Authenticated Users
Rationale
کاربرانی که می توانند از طریق سیستم خودشان به شبکه متصل شوند، می توانند به منابعی از سیستم های دیگر که اجازه دسترسی به آن ها داده شده است، دسترسی داشته باشند. با قرار دادن کاربران یا گروه ها در این Policy، به آن ها اجازه داده می شود تا از طریق SMB به سیستم جاری متصل شوند.
امن سازی ویندوز سرور 2012R2 – بخش دهم
اگر در این Policy، گروه Everyone اضافه شود، هر کسی می تواند فایل های و فولدرهای به اشتراک گذاشته شده در سیستم جاری را بخواند.
Audit
به مسیر بیان شده در بخش Remediation رفته و اطمینان حاصل کنید که مطابق دستورالعمل، تنظیم شده باشد.
Remediation
برای انجام پیکربندی توصیه شده به مسیر زیر از طریق Group Policy رفته و بررسی کنید که هیچ کاربری در این بخش اضافه نشده باشد:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access Credential Manager as a trusted caller
Impact
None.
Default Value
مقدار پیش فرض این Policy تنظیم نشده است و هیچ کاربری در این بخش به صورت پیش فرض قرار ندارد.
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
