Score:0

การตรวจสอบ STIG -> นโยบายกลุ่มหรือการตั้งค่าผู้ใช้?

ธง us

ฉันกำลังพยายามตรวจสอบว่าการบังคับใช้กฎ STIG เกิดจากนโยบายกลุ่มหรือการตั้งค่าของผู้ใช้ หรือทั้งสองอย่างรวมกัน ด้วยเหตุนี้ ฉันหมายความว่าเมื่อกฎ STIG ถูกตั้งค่าสถานะว่าล้มเหลว และฉันแก้ไขการตั้งค่า กฎ STIG จะยังคงล้มเหลว ตัวอย่างเช่น มีกฎใน Windows 10 STIG ที่กำหนดว่าบันทึกเหตุการณ์ของแอปพลิเคชันต้องมีขนาดอย่างน้อย # MB หากฉันแก้ไขการตั้งค่าในเครื่องของฉันเพื่อให้มีขนาดใหญ่กว่าค่าต่ำสุดนั้น กฎ STIG ก็ยังใช้งานไม่ได้ นี่หมายความว่าขนาดของบันทึกเหตุการณ์ของแอปพลิเคชันต้องถูกควบคุมโดยนโยบายกลุ่ม แทนที่จะเป็นเพียงแค่การอัปเดตโดยผู้ใช้ใช่หรือไม่

Score:0
ธง us

ขึ้นอยู่กับวิธีการตรวจสอบรายการการกำหนดค่านี้ มันจะง่ายกว่ามากหากคุณให้รายละเอียดเพิ่มเติมเกี่ยวกับเนื้อหา SCAP ที่คุณใช้สแกนเครื่อง เนื้อหา SCAP นี้มักจะเป็นไฟล์ xml ที่มีคำแนะนำเกี่ยวกับวิธีการที่สแกนเนอร์จะตรวจสอบบางอย่าง อาจเป็นบรรทัดในไฟล์ หรือค่าในรีจิสทรี เป็นต้น แต่คุณต้องเข้าใจว่าเนื้อหาอัตโนมัตินั้นต้องการอะไร

Score:0
ธง us

นี่คือกฎ "xccdf_mil.disa.stig_rule_SV-220779r569187_rule" ในไฟล์ U_MS_Windows_10_V2R2_STIG_SCAP_1-2_Benchmark.xml STIG ฉันได้รับจากทะเบียนรายการตรวจสอบแห่งชาติ ฉันยังเชื่อว่าฉันได้พบคำตอบของฉันแล้ว ค้นหา SV-220779r569187_rule บน STIGHub ฉันเห็นสิ่งนี้:

แก้ไข

หากระบบได้รับการกำหนดค่าให้ส่งบันทึกการตรวจสอบโดยตรงไปยัง ตรวจสอบเซิร์ฟเวอร์ นี่คือ NA สิ่งนี้จะต้องจัดทำเป็นเอกสารกับ ISSO

กำหนดค่า ค่านโยบายสำหรับการกำหนดค่าคอมพิวเตอร์ >> เทมเพลตการดูแลระบบ >> ส่วนประกอบของ Windows >> บริการบันทึกเหตุการณ์ >> แอปพลิเคชัน >> "ระบุขนาดไฟล์บันทึกสูงสุด (KB)" เป็น "เปิดใช้งาน" ด้วย "ขนาดบันทึกสูงสุด (KB)" ที่ "32768" หรือสูงกว่า

ดังนั้นจึงเป็นไปตามนโยบาย ซึ่งจะอธิบายว่าทำไมการเปลี่ยนแปลงในการตั้งค่าบันทึกเหตุการณ์ (ผู้ใช้) ไม่สามารถแก้ไขความล้มเหลวของกฎได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา