- Articolo
- 10/28/2021
- 2 minuti a leggere
-
-
D -
S -
V -
g -
J -
+1
-
Si applica a
- Finestre 10
Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni di sicurezza per l’arresto forzato da un’impostazione dei criteri di sicurezza del sistema remoto.
Riferimento
Questa impostazione di sicurezza determina quali utenti sono autorizzati a spegnere un dispositivo da una posizione remota sulla rete. Questa impostazione consente ai membri del gruppo Administrators o a utenti specifici di gestire i computer (per attività come il riavvio) da una posizione remota.
Costante: SeRemoteShutdownPrivilege
valori Possibili
- definito dall’Utente elenco di account
- Amministratori
Best practice
- Esplicitamente limitare questo diritto utente per i membri del gruppo Administrators o altri ruoli che richiedono questa funzionalità, come la non-gestione amministrativa del personale.
Posizione
Configurazione computer\Impostazioni Windows\Impostazioni di sicurezza\Criteri locali\Assegnazione diritti utente
Valori predefiniti
Per impostazione predefinita questa impostazione è Amministratori e Operatori server su controller di dominio e amministratori su server autonomi.
La seguente tabella elenca i valori dei criteri predefiniti effettivi ed effettivi per le versioni supportate più recenti di Windows. I valori predefiniti sono elencati anche nella pagina delle proprietà del criterio.
| tipo di Server o OGGETTO | valore Predefinito |
|---|---|
| Criterio di Dominio Predefinito | Non definito |
| Criterio Controller di Dominio Predefinito | Amministratori Operatori di Server |
| Stand-Alone Server Impostazioni Di Default | Amministratori |
| Controller Di Dominio Efficaci Impostazioni Predefinite | Amministratori Operatori Di Server |
| Server Membro Effettivo Impostazioni Predefinite | Amministratori |
| Impostazioni predefinite effettive del computer client | Amministratori |
Gestione dei criteri
Questa sezione descrive le funzionalità, gli strumenti e le linee guida per aiutarti a gestire questi criteri.
Non è necessario riavviare il computer affinché questa impostazione dei criteri sia efficace.
Qualsiasi modifica all’assegnazione dei diritti utente per un account diventa effettiva al successivo accesso del proprietario dell’account.
Questa impostazione dei criteri deve essere applicata al computer a cui si accede da remoto.
Criteri di gruppo
Questo diritto utente è definito nell’oggetto Criteri di gruppo (GPO) del controller di dominio predefinito e nei criteri di sicurezza locali delle workstation e dei server.
Le impostazioni vengono applicate nel seguente ordine tramite un Oggetto Criteri di gruppo (GPO), che sovrascriverà le impostazioni sul computer locale al successivo aggiornamento Criteri di gruppo:
- Impostazioni criteri locali
- Impostazioni criteri sito
- Impostazioni criteri dominio
- Impostazioni criteri OU
Quando un’impostazione locale è disattivata, indica che un GPO controlla attualmente tale impostazione.
Considerazioni sulla sicurezza
Questa sezione descrive come un utente malintenzionato potrebbe sfruttare una funzionalità o la sua configurazione, come implementare la contromisura e le possibili conseguenze negative dell’implementazione della contromisura.
Vulnerabilità
Qualsiasi utente che può spegnere un dispositivo potrebbe causare una condizione di denial-of-service. Pertanto, questo diritto dell’utente dovrebbe essere strettamente limitato.
Contromisura
Limita l’arresto forzato da un utente di sistema remoto ai membri del gruppo Administrators o ad altri ruoli assegnati che richiedono questa funzionalità, ad esempio personale delle operazioni non amministrative.
Impatto potenziale
Su un controller di dominio, se si rimuove l’arresto forzato da un utente di sistema remoto direttamente dal gruppo Operatore server, è possibile limitare le capacità degli utenti assegnati a ruoli amministrativi specifici nell’ambiente. Confermare che le attività delegate non sono influenzate negativamente.
- Assegnazione diritti utente