サーバーからGUIを削除すると、脆弱性が減少しますか?
最近、私はマイクロソフト認定ソリューションアソシエイト(MCSA)に関するオンラインビデオを見ていました。ビデオの1つで、「WindowsサーバーからGUIを削除すると、脆弱性が軽減されます。 "
本当?その場合、GUIを削除するとどのような影響がありますか?
GUIを削除することは有用であり、推奨されます。未使用のコンポーネントや多くのライブラリが削除され、インストールサイズが小さくなります。
これにより、どのように脆弱性が減少しますか?
コンポーネントが少ないほど、攻撃対象領域が少なくなります。 GUIコンポーネントの脆弱性による影響はありません。 GUIコンポーネントに依存する攻撃も機能しません。
したがって、サーバーを設計するときは、サービスを提供するアプリケーションに必要のないすべてのコンポーネントを削除してください。デフォルトのインストールを使用するよりもはるかに安全です。
GUIを削除すると、端的に言えばOSをばかばかしくするので、GUIを少し「人間の安全」にするという副作用があります。
DC社では、ユーザーがメールを読んだりインターネットを閲覧したりしている中小企業の話が無数にあります。ユーザーが不正な添付ファイルを開くと、突然すべてが燃え始めます。サーバーからGUIを削除するだけで、このようなことは起こりません。
これのもう1つの便利な側面は、システム管理者からサーバーを保護することです。一般的なコンセンサスは、サーバーで標準ユーザープログラムを実行するのではなく、コンテナー/別の場所で実行することです。 CCleanerを実行しているときに、いくつかのサーバーに遭遇しました。このツールの使用については議論の余地がありますが、DCはサーバー用に設計されていないため、このツールを実行する場所はまったくありません。
これらのほとんどは、システム管理者が経験する間違いではありません。ただし、企業のセキュリティは、最も弱いリンクに基づいています。他のすべてのサイトが非常に安全に保護されているが、あるマネージャーが財務部門のボブがスプレッドシートで作業するにはより高速なコンピューターが必要であると判断し、購入はしたくないがサーバーをクローゼットに入れることにした場合、問題が発生します。彼はなんとかサインインします。