トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・Windows Group Policyの再読み込み のバックアップ(No.7)


情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)?
詳細設定対策に必要な措置

Windows Group Policyの再読み込み

MITRE ATT&CKの設定対策では、Windowsの場合、グループポリシーによって予防的設定をレジストリーに適用します。しかし、攻撃者によってレジストリーが改ざんされた場合、例外を許すことになります。そこで、Group Policyに変更がなくても、起動時には必ずグループポリシーを読み込み直し、変更があった場合でもレジストリーを上書きすることでポリシーを確実に適用できます。
ただし、始業時にドメインコントローラーへの負荷が増大する恐れがあります。このため、OUごとにグループポリシーの変更を実施して負荷を計測し、必要に応じてサイトの見直しや、ドメインコントローラーを増強するなどの措置をとってください。

Windows Group Policy設定

[コンピューターの構成] >> [管理用テンプレート] >> [システム] >> [グループポリシー] >> [レジストリポリシー処理の構成]のポリシー値を[有効]に構成し、[グループポリシーオブジェクトが変更されていない場合でも処理する]を選択する。

Windows レジストリー(Windows 10、Windows Server 2016確認済)

レジストリハイブ: HKEY_LOCAL_MACHINE
レジストリパス: \SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
値の名前:NoGPOListChanges
値の種類:REG_DWORD
値:0