・Windows Group Policyの再読み込み のバックアップ(No.4)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ・Windows Group Policyの再読み込み へ行く。
  • 1 (2019-11-12 (火) 14:48:40)
  • 2 (2019-11-12 (火) 14:49:00)
  • 3 (2019-11-15 (金) 10:02:53)
  • 4 (2020-02-11 (火) 17:29:25)
  • 5 (2020-03-19 (木) 14:39:00)
  • 6 (2020-07-17 (金) 15:39:28)
  • 7 (2020-07-25 (土) 14:53:22)
  • 8 (2020-10-16 (金) 15:36:17)
  • 9 (2020-11-08 (日) 11:17:10)
  • 10 (2020-11-11 (水) 15:04:06)

IPAセキュリティPT評価版?

Windows Group Policyの再読み込み †

• MITRE ATT&CKの設定対策では、Windowsの場合、グループポリシーによって予防的設定の適用を展開します。
• そのため、レジストリーが攻撃者によって改ざんされた場合、例外を許すことになります。
• このため、Group Policyに変更がなくても、起動時には必ずグループポリシーを読み込み直し、上書きしポリシーを確実に適用する必要があります。
  • 始業時にドメインコントローラーへの負荷が増大する恐れがあります。このため、OUごとにグループポリシーの変更を実施して負荷を計測し、必要に応じてドメインコントローラーを増強するなどの措置をとってください。

Windows Group Policy設定 †

[コンピューターの構成] >> [管理用テンプレート] >> [システム] >> [グループポリシー] >> [レジストリポリシー処理の構成]のポリシー値を[有効]に構成し、[グループポリシーオブジェクトが変更されていない場合でも処理する]を選択する。

Windows レジストリ（W10、W2016確認済） †

レジストリハイブ: HKEY_LOCAL_MACHINE レジストリパス: \SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2} 値の名前：NoGPOListChanges 値の種類：REG_DWORD 値：0