Durante l'esecuzione in una configurazione che supporta i criteri comuni, Windows deve essere configurato per arrestarsi quando il registro degli eventi di sicurezza è pieno. Perché è un'opzione preferibile?
Durante l'esecuzione in una configurazione che supporta i criteri comuni, Windows deve essere configurato per arrestarsi quando il registro degli eventi di sicurezza è pieno. Perché è un'opzione preferibile?
In parole povere, l'integrità del sistema è più preziosa della sua disponibilità.
Questa regola garantisce che il sistema non sia mai in esecuzione senza registrazione, mai in esecuzione in uno stato non responsabile. È preferibile, a determinati livelli elevati di sicurezza, che il sistema smetta di funzionare rispetto all'esecuzione del sistema senza una sicurezza dimostrabile.
L'alternativa consentirebbe a qualcuno di generare messaggi di log degli eventi di sicurezza spuri, quindi quando il log era pieno, eseguire un attacco effettivo e violare il sistema in qualche modo, senza essere loggato perché il log era pieno.