2.2.37 确保Restore文档和目录设置为Administration

资讯类

策略设置决定用户恢复WindowsVista计算机备份文件目录时可绕过文件、目录、寄存器和其他持久对象权限用户右侧还判定用户可设置有效安全主体为对象所有者类似备份文件目录用户右侧

推荐状态为:管理员

注意:用户权被视为审计目的的敏感特权

原理性:

带恢复文档和目录用户右侧攻击者可恢复敏感数据并覆盖最新数据,可能导致重要数据丢失、数据腐败或拒绝服务攻击者可覆盖可执行文件合法管理员或系统服务使用版本,包括恶意软件授予自身高权限、折中数据或安装后门继续访问计算机

注意:即使配置下列对策,攻击者仍可恢复数据到由攻击者控制域中的计算机上因此,关键是组织要谨慎保护媒体支持数据

撞击 :

恢复文档和目录用户从备份运算器分组和其他账号中直接删除后,可能使委托执行特定任务的用户无法执行这些任务。校验更改不会对贵组织人员履行职责产生消极影响

求解

要通过GP建立推荐配置,请设置UI对管理员的下列路径:

计算机配置/Polices/Windows设置/安全设置/局域政策/用户权限分配/Restore文件与目录

默认值 :

管理员备份运算符

并见

https://workbench.cisecurity.org/benchmarks/13204

项目细节

审核名称 :CIS微软Windows10单机v2.0.0L1+BL+NG

类别 :失序控制,审计和问责

引用 :800-53AC-2,800-53AC3,800-53AC-6,800-53AC-6,800-53AC-6(7),800-53QAU-9(4)

插件 :Windows系统

控件标识符 :ac3499db21284929d661949b0cc2074e291ca767548b936f3ca8a320c9b8bc57