Сетевой доступ: удаленно доступные пути реестра
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: удаленно доступные пути реестра.
Справка
Этот параметр безопасности определяет доступные пути реестра в случаях, когда приложение или процесс обращается к разделу WinReg для определения разрешений на доступ.
Реестр — это база данных, содержащая сведения о конфигурации устройства, большая часть которых является конфиденциальной. Злоумышленник может использовать реестр для осуществления несанкционированных действий. Снизить риск можно, назначив в реестре соответствующие списки управления доступом (ACL) для защиты реестра от несанкционированного доступа.
Чтобы разрешить удаленный доступ необходимо также включить службу удаленного управления реестром.
Возможные значения
Список путей, определяемый пользователем
Не определено
Рекомендации
- Установите для этой политики нулевое значение, то есть включите параметр политики, но не указывайте пути в текстовом поле. Доступ к реестру необходим таким средствам удаленного управления, как Microsoft Baseline Security Analyzer и диспетчер конфигураций. Удаление путей реестра по умолчанию из списка доступных путей может привести к отказу этих и других средств управления.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
См. набор разделов реестра ниже |
Действующие параметры контроллера домена по умолчанию |
См. набор разделов реестра ниже |
Действующие параметры рядового сервера по умолчанию |
См. набор разделов реестра ниже |
Действующие параметры клиентского компьютера по умолчанию |
См. набор разделов реестра ниже |
К вышеуказанным параметрам применяется набор из всех приведенных ниже разделов реестра:
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Злоумышленник может использовать сведения, содержащиеся в реестре, для осуществления несанкционированных действий. Снизить риск подобной атаки можно, назначив в реестре соответствующие списки управления доступом для защиты реестра от несанкционированного доступа.
Меры противодействия
Установите для параметра Сетевой доступ: удаленно доступные пути реестра нулевое значение (включите параметр, но не указывайте пути в текстовом поле).
Возможные последствия
Доступ к реестру необходим таким средствам удаленного управления, как Microsoft Baseline Security Analyzer и диспетчер конфигураций, для надлежащего мониторинга компьютеров и управления ими. Удаление путей реестра по умолчанию из списка доступных путей может привести к отказу этих средств управления.
Примечание
Чтобы разрешить удаленный доступ необходимо также включить службу удаленного управления реестром.