Quali sono gli ACL consolidati per la cartella% systemroot% di Windows?

Question

Quali sono gli ACL consolidati per la cartella% systemroot% di Windows?

#1 da (1 voti)
#2 da (1 voti)

1

Quali sono le autorizzazioni file raccomandate per %systemroot% in Windows 8.1? Non sono riuscito a trovare le autorizzazioni del file system più severe da applicare per proteggere al meglio un'installazione di Windows.

windows-8 ntfs hardening file-system file-access

posta Parth Maniar 10.06.2015 - 11:21

fonte

2 risposte

Leggi altre domande sui tag windows-8 ntfs hardening file-system file-access

PCI-DSS, qual è la migliore distribuzione? [chiuso] Sicurezza senza certificati TLS

score 1 · Answer 1

Risposta breve: non toccarli.

Risposta lunga:

L'impostazione di un ACL - QUALSIASI ACL in QUALSIASI sistema di file, è una decisione di sicurezza che comporta un compromesso. Per decidere quale sia l'ACL "corretto" da utilizzare, è necessario considerare quale sarà l'utilizzo degli oggetti protetti. Ciò significa che è necessario considerare un utilizzo tipico (per gli ACL "predefiniti") o un caso specifico (nel qual caso la risposta sarà valida solo in quel caso specifico).

Ora, i sistemi operativi moderni sono quasi tutti temprati di default per il loro caso d'uso standard: l'ACL selezionato dall'autore del sistema operativo è stato progettato e testato per adattarsi alla maggior parte dei casi d'uso. A meno che tu non sappia che non ti adatti a questi casi d'uso e puoi descrivere con precisione come sei diverso dalla norma, non puoi progettare correttamente una strategia ACL più efficiente.

Ciò significa che o sai esattamente che cosa hai bisogno di essere indurito, perché e sei pronto a metterlo alla prova da solo (nel qual caso non hai bisogno di fare una domanda di questo tipo perché non si applica a nessuno tranne te) o non lo sai e dovresti lasciare il default come loro, perché le persone che li hanno progettati hanno una migliore comprensione dei requisiti di te

score 1 · Answer 2

Nessuna cosa

Non penso che ci sia un modo ufficiale di supportare Microsoft per farlo.

Ecco un post sul blog di MS che invita gli utenti a utilizzare solo i metodi ufficiali di hardening (ovvero Security Compliance Manager e Configurazione guidata della sicurezza ) (e AFAIK anche quelli due non toccare le ACL NTFS del tutto.)

Blog Microsoft TechNet, Premier Field Engineering (PFE), 2014-05-29, Perché dovresti evitare il 'server hardening' manuale (archiviato qui .)

La linea di base di sicurezza per Windows Server 2012 R2 non menziona nulla sugli ACL NTFS. Quindi penso che non dovresti toccarli.

Microsoft TechNet, blog Guida alla sicurezza Microsoft, 2014-08-16, Novità delle impostazioni di sicurezza raccomandate per Windows 8.1, Windows Server 2012 R2 e Internet Explorer 11 (archiviato qui .)