コマンドラインインターフェース のバックアップ(No.4)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• コマンドラインインターフェース へ行く。
  • 1 (2019-10-11 (金) 10:03:22)
  • 2 (2019-10-11 (金) 10:13:36)
  • 3 (2019-10-14 (月) 14:43:09)
  • 4 (2019-10-14 (月) 19:27:45)
  • 5 (2019-10-23 (水) 16:23:36)
  • 6 (2019-10-25 (金) 09:36:50)
  • 7 (2019-10-25 (金) 10:01:54)

設定対策?

コマンドラインインターフェース †

攻撃評価 †

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策 †

ホワイトリスト †

必要に応じて、Windows Defender Application Control、AppLocker、ソフトウェア制限ポリシーなどのアプリケーションホワイトリストツールを使用して、不要なコマンドラインインタープリターを監査および/またはブロックします。

Windows 10 STIG †

V-63345 オペレーティングシステムは、許可されたソフトウェアプログラムの実行を許可するために、すべて拒否、例外による許可ポリシーを採用する必要があります。
V-68817 コマンドラインデータをプロセス作成イベントに含める必要があります。

Windows Server 2016 STIG †

V-73235 Windows Server 2016は、承認されたソフトウェアプログラムの実行を許可するために、すべて拒否、例外による許可ポリシーを採用する必要があります。
V-73511 コマンドラインデータを、プロセス作成イベントに含める必要があります。

Windows監査（イベントログ）設定