检测
分析

GPO执行理智

语言:

描述

中心将执行组件,通常有很高的特权在GPO域机器上的应用程序。因此,它是必要的,以确保每一个客户端扩展(CSE)包含在GPO理智的和被信任方认证

也是很重要的所有GPO文件检索域电脑来自一个安全的地方之前,任何应用。

解决方案

你应该删除未知的中心,被认为是危险的或将它们添加到白名单如果你接受风险。GpcFileSysPath属性应该指向一个安全的位置如SYSVOL分享分享。

另请参阅

微软在组策略对象开放规范

微软在客户端扩展开放规范

ms15 - 011公报关于“UNC硬化访问”

额外的解释关于gpo及其危险

指标的细节

的名字:GPO执行理智

代号:C-GPO-EXEC-SANITY

严重程度:

Baidu
map