BFEレジストリキーのACLは、Microsoft Attack Surface Analyzerによってフラグが付けられています-何をする必要がありますか?
Microsoft Surface Attack Analyzerから発生した、この問題を軽減するためにどのようなアクションを実行する必要があるかを理解するのを誰かが助けてくれますか? ACLを強化するにはどうすればよいですか?標準的な手順はありますか?
Service BFE is vulnerable to tampering by multiple non-administrator accounts.
Description:
The service BFE is vulnerable to tampering by multiple non-administrator accounts.
Details:
Service: BFE
Registry keys writable by:
Key: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\BFE\Parameters\Policy\Persistent\Callout
Account Rights
NT SERVICE\BFE (S-1-5-80-1383140227-27657646-1662666058-2710981023-2300958487) KEY_SET_VALUE
Local Service (S-1-5-19) WRITE_DAC
Action:
The relevant ACL(s) must be tightened.
このセキュリティ上重要なレジストリキーは、キーセキュリティリスクであるLocal Service (S-1-5-19) WRITE_DACによって書き込み可能であると書かれています。そのACLは、regeditでこのキーのセキュリティタブを使用して、管理者レベルのグループまたはユーザーに変更する必要があります。または、このWRITEを削除することもできます。これは、整合性機能の種類がわからないためです。 1つの不良ACLを使用すると、OS全体が危険にさらされる可能性があります。