Se descriu recomandările, locația, valorile și aspectele de securitate pentru setarea politicii de securitate pentru dispozitiv: permiteți accesul numai utilizatorilor locali la unitățile CD-ROM.
Această setare de politică stabilește dacă CD-ROM-ul este disponibil atât pentru utilizatorii locali, cât și pentru cei de la distanță. Dacă activați această setare de politică, accesul la CD-uri detașabile va fi permis numai utilizatorilor logați interactiv. Dacă această setare de politică este dezactivată și niciunul dintre utilizatori nu este conectat interactiv, CD-ROM-ul va fi disponibil în rețea.
Când această setare de politică este activată, utilizatorii care se conectează la server prin rețea nu vor putea utiliza unitățile CD-ROM instalate pe acesta dacă un utilizator este conectat la consola server locală. Această setare de politică nu ar trebui activată pentru sistemele utilizate ca CD playere pentru utilizatorii din rețea.
Valori posibile
recomandări
Recomandările depind de cerințele dvs. de securitate și de accesul utilizatorului la unitatea CD-ROM.
locație
Configurarea calculatorului \ Setări Windows \ Setări de securitate \ Politici locale \ Setări de securitate
Valorile implicite
Tabelul următor prezintă valorile implicite efective și efective pentru această politică. Valorile implicite sunt, de asemenea, afișate pe pagina de proprietăți a politicilor.
Tipul serverului sau Obiectul politicii de grup
Valoare implicită
Această secțiune descrie componentele și instrumentele disponibile pentru gestionarea acestei politici.
Cerință de repornire
Nu, nu este. Modificările la această politică au efect fără să repornească dispozitivul după ce au fost salvate local sau distribuite prin intermediul politicii de grup.
Considerații privind siguranța
Această secțiune descrie modul în care un atacator poate să exploateze o componentă sau configurația acesteia, cum să aplice contramăsuri și care sunt posibilele consecințe negative ale implementării acestor măsuri.
vulnerabilitate
Utilizatorul de la distanță poate accesa CD-ul instalat cu informații confidențiale. Acesta este un risc mic, deoarece unitățile CD-ROM nu devin automat discuri publice. Pentru a face acest lucru, trebuie să o faceți în mod intenționat o resursă publică. Cu toate acestea, puteți împiedica utilizatorii din rețea să vizualizeze date sau să ruleze aplicații pe suporturi amovibile conectate la server.
contramăsuri
Activați dispozitivele: permiteți accesul numai utilizatorilor locali la unitățile CD-ROM.
Posibile consecințe
Utilizatorii care se conectează la server prin rețea nu vor putea utiliza unitățile CD-ROM instalate pe server dacă un utilizator se conectează la consola serverului local. Programele de sistem care necesită acces la unitatea CD vor afișa mesaje de eroare. De exemplu, atunci când serviciul Volume Shadow Copy este inițializat, acesta încearcă să acceseze toate unitățile CD-ROM și dischetă aflate pe computer. Dacă nu poate accesa unul dintre aceste discuri, programul nu reușește. Din acest motiv, funcționarea programului de copiere de date eșuează, dacă sunt specificate copii umbrite ale volumului pentru operația de salvare de rezervă. În plus, activitatea tuturor produselor terțe destinate arhivării va eșua. Această setare de politică nu ar trebui să fie utilizată pentru computerele care sunt utilizate ca playere CD pentru utilizatorii din rețea.
Subiecte conexe
Afișare: Mijlocit protejat