トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・Windows Group Policyの再読み込み のバックアップ(No.2)


IPA一般公開用?

Windows Group Policyの再読み込み

MITRE ATT&CKの設定対策では、Windowsの場合、グループポリシーの設定い依存する場合があります。そのため、レジストリーが攻撃者によって改ざんされた場合、上書きされない限り例外を許すことになります。このため、Group Policyに変更がなくても、起動時には必ずグループポリシーを読み込み直し、上書きする必要があります。

Windows レジストリ(W10、W2016確認済)

レジストリハイブ: HKEY_LOCAL_MACHINE レジストリパス: \SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2} 値の名前:NoGPOListChanges 値の種類:REG_DWORD 値:0

 
 

Windows Group Policy設定

[コンピューターの構成] >> [管理用テンプレート] >> [システム] >> [グループポリシー] >> [レジストリポリシー処理の構成]のポリシー値を[有効]に構成し、[グループポリシーオブジェクトが変更されていない場合でも処理する]を選択する。