A hálózati biztonság lehetővé teszi a helyi rendszer számára, hogy null szekciókat (windows)
Leírja a Network Security biztonsági házirendjének ajánlásait, helyét, értékeit és biztonsági problémáit: Engedélyezze a LocalSystemet, hogy visszatérjen a nullázott munkamenetekhez.
Lehetséges értékek
Ha egy helyi rendszerfiókban futó szolgáltatáshoz csatlakozik, a nulla munkamenet használatával automatikusan létrehoz egy olyan kulcsot, amely nem nyújt védelmet, de lehetővé teszi az alkalmazások számára, hogy hiba nélkül írják alá és titkosítják az adatokat. Ez növeli az alkalmazások kompatibilitását, de csökkenti a biztonság szintjét.
Ha a helyi rendszerfiók alatt a nullás nullával működő szolgáltatást csatlakoztatja, a munkamenet-biztonság nem érhető el. A titkosítást vagy aláírást igénylő hívásokat el kell utasítani. Ez a lehetőség biztonságosabb, de az alkalmazások összeférhetetlenségének kockázata magasabb. Az olyan hívások esetében, amelyek az eszközhitelesítést nullesés helyett használják, a munkamenet biztonsága teljesen elérhető.
ajánlások
Amikor a szolgáltatások egy eszközazonosság használatával vannak összekapcsolva, az adatok biztonsága aláírással és titkosítással történik. Ha a szolgáltatásokat nulladásos munkamenet használatával kapcsolja össze, ez a szint nem biztosítja az adatvédelmet. A Windows operációs rendszer támogatott verzióinak meghatározásához azonban értékelni kell a környezetet. Ha ez a házirend engedélyezve van, egyes szolgáltatások nem hitelesíthetők.
elhelyezkedés
Számítógép konfigurációja \ Windows beállítások \ Biztonsági beállítások \ Helyi házirendek \ Biztonsági beállítások
Alapértelmezett értékek
Szerver típusa vagy csoportházirend-objektum
Biztonsági szempontok
Ez a rész leírja, hogy a támadó milyen módon tudja kihasználni az összetevőt vagy annak konfigurációját, miként alkalmazhatja az ellenintézkedéseket és milyen lehetséges negatív következményekkel jár az intézkedések végrehajtása.
sebezhetőség
Ha ez az opció engedélyezve van, akkor amikor a szolgáltatás egy null session használatával csatlakozik, automatikusan létrejön egy olyan munkamenet kulcs, amely nem nyújt védelmet, de lehetővé teszi az alkalmazások számára, hogy hiba nélkül írják alá és titkosítják az adatokat. A védeni kívánt adatokat közzé lehet tenni.
ellenintézkedések
A számítógépet úgy konfigurálhatja, hogy számítógépes azonosítót használjon egy helyi fiókhoz a Hálózati biztonsági házirend használatával: engedélyezze a helyi rendszerfióknak az NTLM számítógépes hitelesítését. Ha ez nem lehetséges, akkor a házirend segítségével meg lehet védeni a titkosított adatokat az átvitel során.
Lehetséges következmények
Ha engedélyezi ezt a házirendet, akkor a helyi rendszerfiók nélküli null-munkát használó szolgáltatások nem hitelesíthetők, mert nem használhatják aláírás és titkosítás használatát.