vynutit vypnutí ze vzdáleného systému

  • článek
  • 10/28/2021
  • 2 Zápis ke čtení
    • D
    • S
    • V
    • g
    • J
    • +1
je tato stránka užitečná?

Děkuji.

platí pro

  • Windows 10

popisuje osvědčené postupy, umístění, hodnoty, správu zásad a bezpečnostní aspekty pro vypnutí síly ze vzdáleného nastavení zásad zabezpečení systému.

Reference

toto nastavení zabezpečení určuje, kteří uživatelé mohou vypnout zařízení ze vzdáleného umístění v síti. Toto nastavení umožňuje členům skupiny Administrátoři nebo konkrétním uživatelům spravovat počítače (pro úkoly, jako je restart) ze vzdáleného umístění.

konstanta: SeRemoteShutdownPrivilege

možné hodnoty

  • uživatelsky definovaný seznam účtů
  • Administrátoři

osvědčené postupy

  • výslovně omezují toto uživatelské právo na členy skupiny administrátorů nebo jiné přiřazené role, které tuto schopnost vyžadují, jako jsou pracovníci bez administrativních operací.

umístění

Konfigurace počítače \ Windows Settings\Security Settings\Local Policies \ user Rights Assignment

výchozí hodnoty

ve výchozím nastavení je toto nastavení správci a provozovatelé serverů na řadičích domén a správci na samostatných serverech.

následující tabulka uvádí aktuální a efektivní výchozí hodnoty zásad pro nejnovější podporované verze systému Windows. Výchozí hodnoty jsou také uvedeny na stránce vlastností zásad.

typ serveru nebo GPO Výchozí hodnota
výchozí zásady domény nedefinováno
výchozí zásady řadiče domény Administrátoři
provozovatelé serverů
standardní nastavení serveru Administrátoři
efektivní výchozí nastavení řadiče domény Administrátoři
provozovatelé serverů
efektivní výchozí nastavení členského serveru Administrátoři
efektivní výchozí nastavení klientského počítače Administrátoři

Správa zásad

tato část popisuje funkce, nástroje a pokyny, které vám pomohou spravovat tyto zásady.

restart počítače není vyžadován, aby toto nastavení zásad bylo účinné.

jakákoli změna Přiřazení uživatelských práv k účtu nabývá účinnosti při příštím přihlášení vlastníka účtu.

toto nastavení zásad musí být použito v počítači, ke kterému je vzdálený přístup.

Zásady skupiny

toto uživatelské právo je definováno ve výchozím objektu zásad skupiny řadiče domény (GPO) a v místní bezpečnostní politice pracovních stanic a serverů.

nastavení se použijí v následujícím pořadí pomocí objektu zásad skupiny (GPO), který přepíše nastavení v místním počítači při další aktualizaci zásad skupiny:

  1. nastavení místních zásad
  2. nastavení zásad webu
  3. nastavení zásad domény
  4. nastavení zásad OU

když je místní nastavení šedé, znamená to, že GPO v současné době řídí toto nastavení.

bezpečnostní aspekty

tato část popisuje, jak by útočník mohl využít funkci nebo její konfiguraci, jak implementovat protiopatření a možné negativní důsledky implementace protiopatření.

zranitelnost

každý uživatel, který může vypnout zařízení, může způsobit stav odmítnutí služby. Toto právo uživatele by proto mělo být přísně omezeno.

protiopatření

omezte vypnutí síly z práva uživatele vzdáleného systému na členy skupiny administrátorů nebo jiné přiřazené role, které tuto schopnost vyžadují, jako jsou pracovníci neadministrativních operací.

potenciální dopad

na řadič domény, pokud odstraníte vypnutí síly ze vzdáleného uživatele systému přímo ze skupiny operátorů serveru, můžete omezit schopnosti uživatelů, kteří jsou přiřazeni ke konkrétním administrativním rolím ve vašem prostředí. Potvrďte, že přenesené činnosti nejsou nepříznivě ovlivněny.

  • Přiřazení Uživatelských Práv

Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.