2.2.32 确保修改固件环境值设置为管理员

资讯类

策略设置允许用户配置影响硬件配置的全系统环境变量信息通常存储于LastnownGood配置修改这些值并可能导致硬件故障,导致拒绝服务条件

推荐状态为:管理员

注意:用户权被视为审计目的的敏感特权

原理性:

被分配修改固件环境用户右侧可配置硬件组件设置使其失效,可能导致数据腐烂或DOS条件

撞击 :

无-这是默认行为

求解

要通过GP建立推荐配置,请设置UI对管理员的下列路径:

计算机配置/Polices/Windows设置/安全设置/本地策略/用户权限分配/修改固件环境值

默认值 :

管理员

并见

https://workbench.cisecurity.org/benchmarks/13204

项目细节

审核名称 :CIS微软Windows10单机v2.0.0L1+BL+NG

类别 :失序控制,审计和问责

引用 :800-53AC-2,800-53AC3,800-53AC-6,800-53AC-6,800-53AC-6(7),800-53QAU-9(4)

插件 :Windows系统

控件标识符 :9ce5cd783a900e2f4e9429d45f60a1e66b41cb2fc9cda82ac72f4a006733a33f