CIS benchmark: Como definir a conta BUILTIN \ Administrator nos GPOs?

1

Eu sou responsável por configurar os GPOs de acordo com a mais recente política de referência do CIS. No entanto, o teste para "Representar um cliente após a autenticação" sempre falha, embora tudo pareça estar configurado corretamente.

Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication

Esta configuração acima contém:

  • Administradores

  • SERVIÇO LOCAL

  • SERVIÇO DE REDE

  • SERVIÇO

Isso obviamente não corresponde ao regex usado pela Tripwire (de acordo com o relatório).

"^\s*BUILTIN\Administrators,\s+NT\s+AUTHORITY\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\SERVICE\s*$"

Se, no entanto, eu substituir "Administrador" por "BUILTIN \ Administrador", o console do GPMC fará o seguinte:

Administrators and SERVICE must be granted the impersonate client after authentication privileve.

A questão é agora: Estou fornecendo a string correta para o GPO ou preciso que a regex seja uma correção?

    
por Matze 28.07.2014 / 13:59

0 respostas