- Artigo
- 10/28/2021
- 2 minutos de leitura
-
-
D -
S -
V -
g -
J -
+1
-
Aplica-se a
- Windows 10
Descreve as melhores práticas, localização, valores, política de gestão, e considerações de segurança para Forçar o desligamento a partir de um sistema remoto configuração de diretiva de segurança.
referência
esta configuração de segurança determina quais usuários têm permissão para desligar um dispositivo de um local remoto na rede. Essa configuração permite que membros do grupo Administradores ou usuários específicos gerenciem computadores (para Tarefas como reiniciar) de um local remoto.
constante: SeRemoteShutdownPrivilege
- definido pelo Usuário lista de contas
- Administradores
- Explicitamente restringir este direito de utilizador para os membros do grupo Administradores ou outras funções que exigem essa capacidade, como o de não-operações administrativas de pessoal.
Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Atribuição de Direitos de Usuário
Por padrão, essa configuração está Administradores e Operadores de Servidor em controladores de domínio e os Administradores em servidores autônomos.
a tabela a seguir lista os valores de política padrão reais e eficazes para as versões mais recentes suportadas do Windows. Os valores padrão também estão listados na página de propriedades da política.
| tipo de Servidor ou o GPO | valor Padrão |
|---|---|
| Diretiva de Domínio Padrão | Não definido |
| de Controlador de Domínio Padrão Diretiva | Administradores Operadores de Servidor |
| Servidor Autônomo Configurações Padrão | Administradores |
| Controlador De Domínio Eficaz Configurações Padrão | Administradores Operadores De Servidor |
| Servidor Membro Efetivo Configurações Padrão | Administradores |
| configurações padrão efetivas do computador cliente | administradores |
gerenciamento de políticas
esta seção descreve recursos, ferramentas e orientações para ajudá-lo a gerenciar essa política.
não é necessário reiniciar o computador para que esta configuração de política seja eficaz.
qualquer alteração na atribuição de direitos de usuário para uma conta entra em vigor na próxima vez que o proprietário da conta fizer logon.
esta configuração de política deve ser aplicada no computador que está sendo acessado remotamente.
Política de grupo
este direito de usuário é definido no objeto de Diretiva de grupo do controlador de domínio padrão (GPO) e na política de segurança local de estações de trabalho e servidores.
as configurações são aplicadas na seguinte ordem por meio de um objeto de Diretiva de grupo (GPO), que substituirá as configurações no computador local na próxima atualização de Diretiva de grupo:
- configurações de diretiva Local
- Site de configurações de diretiva
- configurações de diretiva de Domínio
- UO configurações de diretiva
Quando uma configuração local estiver acinzentada, significa que um GPO atualmente controla a essa definição.
considerações de Segurança
Esta seção descreve como um invasor pode explorar um recurso ou a sua configuração, como implementar a medida defensiva, e as possíveis consequências negativas da implementação da contramedida.
vulnerabilidade
qualquer usuário que possa desligar um dispositivo pode causar a ocorrência de uma condição de negação de serviço. Portanto, esse direito de usuário deve ser fortemente Restrito.
contramedida
restringir o desligamento de força de um usuário do sistema remoto direito a membros do grupo Administradores ou outras funções atribuídas que exigem esse recurso, como pessoal de operações não administrativas.
impacto potencial
em um controlador de domínio, se você remover o desligamento de força de um usuário do sistema remoto diretamente do grupo de operadores do servidor, poderá limitar as habilidades dos usuários atribuídos a funções administrativas específicas em seu ambiente. Confirmar que as atividades delegadas não são afetadas negativamente.
- Atribuição De Direitos De Usuário