Quali sono gli ACL consolidati per la cartella% systemroot% di Windows?

1

Quali sono le autorizzazioni file raccomandate per %systemroot% in Windows 8.1? Non sono riuscito a trovare le autorizzazioni del file system più severe da applicare per proteggere al meglio un'installazione di Windows.

    
posta Parth Maniar 10.06.2015 - 11:21
fonte

2 risposte

1

Risposta breve: non toccarli.

Risposta lunga:

L'impostazione di un ACL - QUALSIASI ACL in QUALSIASI sistema di file, è una decisione di sicurezza che comporta un compromesso. Per decidere quale sia l'ACL "corretto" da utilizzare, è necessario considerare quale sarà l'utilizzo degli oggetti protetti. Ciò significa che è necessario considerare un utilizzo tipico (per gli ACL "predefiniti") o un caso specifico (nel qual caso la risposta sarà valida solo in quel caso specifico).

Ora, i sistemi operativi moderni sono quasi tutti temprati di default per il loro caso d'uso standard: l'ACL selezionato dall'autore del sistema operativo è stato progettato e testato per adattarsi alla maggior parte dei casi d'uso. A meno che tu non sappia che non ti adatti a questi casi d'uso e puoi descrivere con precisione come sei diverso dalla norma, non puoi progettare correttamente una strategia ACL più efficiente.

Ciò significa che o sai esattamente che cosa hai bisogno di essere indurito, perché e sei pronto a metterlo alla prova da solo (nel qual caso non hai bisogno di fare una domanda di questo tipo perché non si applica a nessuno tranne te) o non lo sai e dovresti lasciare il default come loro, perché le persone che li hanno progettati hanno una migliore comprensione dei requisiti di te

    
risposta data 10.06.2015 - 11:54
fonte
1

Nessuna cosa

Non penso che ci sia un modo ufficiale di supportare Microsoft per farlo.

Ecco un post sul blog di MS che invita gli utenti a utilizzare solo i metodi ufficiali di hardening (ovvero Security Compliance Manager e Configurazione guidata della sicurezza ) (e AFAIK anche quelli due non toccare le ACL NTFS del tutto.)

La linea di base di sicurezza per Windows Server 2012 R2 non menziona nulla sugli ACL NTFS. Quindi penso che non dovresti toccarli.

risposta data 10.06.2015 - 11:53
fonte

Leggi altre domande sui tag