Dispozitivele permit accesul la unitatea CD-ROM numai utilizatorilor locali (ferestre)

Se descriu recomandările, locația, valorile și aspectele de securitate pentru setarea politicii de securitate pentru dispozitiv: permiteți accesul numai utilizatorilor locali la unitățile CD-ROM.







Această setare de politică stabilește dacă CD-ROM-ul este disponibil atât pentru utilizatorii locali, cât și pentru cei de la distanță. Dacă activați această setare de politică, accesul la CD-uri detașabile va fi permis numai utilizatorilor logați interactiv. Dacă această setare de politică este dezactivată și niciunul dintre utilizatori nu este conectat interactiv, CD-ROM-ul va fi disponibil în rețea.

Când această setare de politică este activată, utilizatorii care se conectează la server prin rețea nu vor putea utiliza unitățile CD-ROM instalate pe acesta dacă un utilizator este conectat la consola server locală. Această setare de politică nu ar trebui activată pentru sistemele utilizate ca CD playere pentru utilizatorii din rețea.

Valori posibile

recomandări

Recomandările depind de cerințele dvs. de securitate și de accesul utilizatorului la unitatea CD-ROM.

locație

Configurarea calculatorului \ Setări Windows \ Setări de securitate \ Politici locale \ Setări de securitate

Valorile implicite

Tabelul următor prezintă valorile implicite efective și efective pentru această politică. Valorile implicite sunt, de asemenea, afișate pe pagina de proprietăți a politicilor.

Tipul serverului sau Obiectul politicii de grup

Valoare implicită







Această secțiune descrie componentele și instrumentele disponibile pentru gestionarea acestei politici.

Cerință de repornire

Nu, nu este. Modificările la această politică au efect fără să repornească dispozitivul după ce au fost salvate local sau distribuite prin intermediul politicii de grup.

Considerații privind siguranța

Această secțiune descrie modul în care un atacator poate să exploateze o componentă sau configurația acesteia, cum să aplice contramăsuri și care sunt posibilele consecințe negative ale implementării acestor măsuri.

vulnerabilitate

Utilizatorul de la distanță poate accesa CD-ul instalat cu informații confidențiale. Acesta este un risc mic, deoarece unitățile CD-ROM nu devin automat discuri publice. Pentru a face acest lucru, trebuie să o faceți în mod intenționat o resursă publică. Cu toate acestea, puteți împiedica utilizatorii din rețea să vizualizeze date sau să ruleze aplicații pe suporturi amovibile conectate la server.

contramăsuri

Activați dispozitivele: permiteți accesul numai utilizatorilor locali la unitățile CD-ROM.

Posibile consecințe

Utilizatorii care se conectează la server prin rețea nu vor putea utiliza unitățile CD-ROM instalate pe server dacă un utilizator se conectează la consola serverului local. Programele de sistem care necesită acces la unitatea CD vor afișa mesaje de eroare. De exemplu, atunci când serviciul Volume Shadow Copy este inițializat, acesta încearcă să acceseze toate unitățile CD-ROM și dischetă aflate pe computer. Dacă nu poate accesa unul dintre aceste discuri, programul nu reușește. Din acest motiv, funcționarea programului de copiere de date eșuează, dacă sunt specificate copii umbrite ale volumului pentru operația de salvare de rezervă. În plus, activitatea tuturor produselor terțe destinate arhivării va eșua. Această setare de politică nu ar trebui să fie utilizată pentru computerele care sunt utilizate ca playere CD pentru utilizatorii din rețea.

Subiecte conexe

Afișare: Mijlocit protejat







Trimiteți-le prietenilor: