- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-18T11:00:51+09:00","","")
#author("2019-12-18T11:13:11+09:00","","")
[[IPAセキュリティPT評価版]]
*管理者ポリシー [#y0d6d21b]
|100|150||c
|ポリシー設定|ポリシー値|説明|h
|管理特権を持つユーザー|管理業務と通常の運用タスクのためにアカウントを分ける|特権アカウントを使用してルーチン機能を実行すると、完全な特権が付与されたセッション中に意図せず導入された悪意のあるソフトウェアに対してコンピューターが脆弱になります。|
|ドメインコントローラーを担当する管理者|標準ユーザーアカウントがローカル管理者グループに存在していないこと&br;メンバーサーバー、ワークステーションの管理者グループに存在しないこと|管理者の職務を持たないアカウントは、管理者権限を持ってはなりません。このような権限により、アカウントはそのマシンに必要なセキュリティ制限をバイパスまたは変更し、攻撃に対して脆弱になります。&br;ドメインコントローラーのシステム管理者は、必要最小限の権限を持つアカウントのみを使用してシステムにログオンする必要があります。また、メンバーサーバ管理者グループ、ワークステーション管理者グループに属さないようにしてください。&br;標準ユーザーアカウントは、ビルトインAdministratorsグループのメンバーであってはなりません。|
|メンバーサーバーを担当する管理者|標準ユーザーアカウントがローカル管理者グループに存在していないこと&br;ドメインコントローラー、ワークステーションの管理者グループに存在しないこと|管理者の職務を持たないアカウントは、管理者権限を持ってはなりません。このような権限により、アカウントはそのマシンに必要なセキュリティ制限をバイパスまたは変更し、攻撃に対して脆弱になります。&br;メンバーサーバーのシステム管理者は、必要最小限の権限を持つアカウントのみを使用してシステムにログオンする必要があります。また、ドメインコントローラー管理者グループ、ワークステーション管理者グループに属さないようにしてください。&br;標準ユーザーアカウントは、ビルトインAdministratorsグループのメンバーであってはなりません。|
|ワークステーションを担当する管理者|標準ユーザーアカウントがローカル管理者グループに存在していないこと&br;ドメインコントローラー、メンバーサーバーの管理者グループに存在しないこと|管理者の職務を持たないアカウントは、管理者権限を持ってはなりません。このような権限により、アカウントはそのマシンに必要なセキュリティ制限をバイパスまたは変更し、攻撃に対して脆弱になります。&br;ワークステーションのシステム管理者は、必要最小限の権限を持つアカウントのみを使用してシステムにログオンする必要があります。また、ドメインコントローラー管理者グループ、メンバーサーバー管理者グループに属さないようにしてください。&br;標準ユーザーアカウントは、ビルトインAdministratorsグループのメンバーであってはなりません。|
||||