- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-11T10:03:22+09:00","","")
コマンドラインインターフェース
#author("2019-10-11T10:13:36+09:00","","")
[[設定対策]]
*コマンドラインインターフェース [#g51d2f95]
**攻撃評価 [#s90e6621]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#t9bd0295]
***ホワイトリスト [#o3215d30]
必要に応じて、Windows Defender Application Control、AppLocker、ソフトウェア制限ポリシーなどのアプリケーションホワイトリストツールを使用して、不要なコマンドラインインタープリターを監査および/またはブロックします。
[[V-73235:https://www.stigviewer.com/stig/windows_server_2016/2017-11-20/finding/V-73235]] Windows Server 2016は、承認されたソフトウェアプログラムの実行を許可するために、すべて拒否、例外による許可ポリシーを採用する必要があります。~
[[V-73511:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73511]] コマンドラインデータをプロセス作成イベントに含める必要があります。
