2024年2月1日 星期四

[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比

[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比

2024-02-01

環境:Windows Server 2022、政府組態基準(Government Configuration Baseline,簡稱GCB)

因需求,有排除若干規則

[研究]GCB,Windows Server 2019 Common、Windows Server 2022 Common排除評估https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html


(下圖)為了方便閱讀比對,圖片有些裁切合併顯示,非原始抓圖



(下圖)套用後,影響較大的,
「允許本機登入」、「允許透過遠端桌面服務登入」僅剩 administrators 了;
「以服務方式登入」全被移除了,若用 SQL Server,記得要把相關服務加回來;


(下圖) GCB 套用後影響較大的
「帳戶: 重新命名系統管理員帳戶」把 administrator 改成 Renamed_Admin (或你自己另外改規則設定的)





(完)

相關

[研究]GCB,Windows Server 2019 Common、Windows Server 2022 Common排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html

[研究]GCB套用前後,Windows「帳戶原則」(密碼原則、帳戶鎖定原則)對比https://shaurong.blogspot.com/2024/02/gcbwindows.html

[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比
https://shaurong.blogspot.com/2024/02/gcb.html



沒有留言:

張貼留言