Eu sou responsável por configurar os GPOs de acordo com a mais recente política de referência do CIS. No entanto, o teste para "Representar um cliente após a autenticação" sempre falha, embora tudo pareça estar configurado corretamente.
Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication
Esta configuração acima contém:
Administradores
SERVIÇO LOCAL
SERVIÇO DE REDE
SERVIÇO
Isso obviamente não corresponde ao regex usado pela Tripwire (de acordo com o relatório).
"^\s*BUILTIN\Administrators,\s+NT\s+AUTHORITY\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\SERVICE\s*$"
Se, no entanto, eu substituir "Administrador" por "BUILTIN \ Administrador", o console do GPMC fará o seguinte:
Administrators and SERVICE must be granted the impersonate client after authentication privileve.
A questão é agora: Estou fornecendo a string correta para o GPO ou preciso que a regex seja uma correção?
Tags security group-policy