[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比
2024-02-01
環境:Windows Server 2022、政府組態基準(Government Configuration Baseline,簡稱GCB)
因需求,有排除若干規則
[研究]GCB,Windows Server 2019 Common、Windows Server 2022 Common排除評估https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html
「允許本機登入」、「允許透過遠端桌面服務登入」僅剩 administrators 了;
「以服務方式登入」全被移除了,若用 SQL Server,記得要把相關服務加回來;
(下圖) GCB 套用後影響較大的
「帳戶: 重新命名系統管理員帳戶」把 administrator 改成 Renamed_Admin (或你自己另外改規則設定的)
(完)
相關
[研究]GCB,Windows Server 2019 Common、Windows Server 2022 Common排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html
[研究]GCB套用前後,Windows「帳戶原則」(密碼原則、帳戶鎖定原則)對比https://shaurong.blogspot.com/2024/02/gcbwindows.html
[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比
https://shaurong.blogspot.com/2024/02/gcb.html
沒有留言:
張貼留言