You are here
Home > システム仕様書

intel Security ユーザのシステム権限

by カリフォー - 0

intel Security セキュアベーシック設置

セキュリティー設定項目詳細- 4

 ユーザのシステム権限

6. ユーザのセキュリティ権限

⑬ オブジェクト ラベルの変更

A) オペレーティング システムの一部として機能
(ア) グローバル オブジェクトの作成
LOCAL SERVICE, NETWORK SERVICE,Administrators,SERVICE

I. コンピューターとユーザ アカウントに委任時の信頼を付与
サービスとしてのログオンを拒否 シフトウェアが生成するユーザ
(イ) サービスとしてログオン NT SERVICE\ALL

SERVICES
(ウ) システム パフォーマンスのプロファイル
Administrators,NT SERVICE

(エ) システムのシャットダウン Administrators,Users,Backup

Operators

(オ) システム時刻の変更 LOCAL SERVICE,Administrators

(カ) シンボリック リンクの作成 Administrators

(キ) スケジューリング優先順位の繰り上げ Administrators

(ク) セキュリティ監査の生成 LOCAL

SERVICE,NETWORK SERVICE

(ケ) タイム ゾーンの変更 LOCAL SERVICE,Administrators,Users

(コ) ディレクトリ サービス データの同期化

(サ) デバイス ドライバーのロードとアンロード Administrators

(シ) トークン オブジェクトの作成

(ス) ドッキング ステーションからコンピューターを削除
Administrators,Users

(セ) ドメインにワークステーションを追加

(ソ) ネットワーク経由でのアクセス
Everyone,Administrators,Users,Backup Operators

(タ) ネットワーク経由のアクセスを拒否 ソフトウェアのユーザ,Guest

(チ) バッチ ジョブとしてのログオンを拒否

(ツ) バッチ ジョブとしてログオン
McAfeeMVSUser,Administrators,Backup Operators,Performance Log
Users

(テ) ファームウェア環境値の修正 Administrators

(ト) ファイルとその他のオブジェクトの所有権の取得
Administrators

(ナ) ファイルとディレクトリのバックアップ
Administrators,Backup Operators

(ニ) ファイルとディレクトリの復元 Administrators,Backup
Operators

(ヌ) プログラムのデバッグ Administrators

(ネ) プロセス レベル トークンの置き換え LOCAL
SERVICE,NETWORK SERVICE

(ノ) プロセス ワーキング セットの増加 Users

(ハ) プロセスのメモリ クォータの増加
LOCAL SERVICE,NETWORK SERVICE,Administrators

(ヒ) ページ ファイルの作成 Administrators

(フ) ボリュームの保守タスクを実行 Administrators

(ヘ) メモリ内のページのロック

(ホ) リモート コンピューターからの強制シャットダウン Administrators

(マ) リモート デスクトップ サービスを使ったログオンを拒否 McAfee MVSUser

(ミ) リモート デスクトップ サービスを使ったログオンを許可
Administrators,Remote ,esktop Users

(ム) ローカル ログオンを拒否 McAfeeMVSUser,Guest

(メ) ローカル ログオンを許可 Guest,Administrators,Users,Backup Operators

(モ) 永続的共有オブジェクトの作成

(ヤ) 監査とセキュリティ ログの管理 Administrators

(ユ) 資格情報マネージャーに信頼された呼び出し側としてアクセス

(ヨ) 走査チェックのバイパス
Everyone,LOCAL SERVICE,NETWORK,SERVICE,Administrators,Users,Backup
Operators

(ラ) 単一プロセスのプロファイル Administrators

(リ) 認証後にクライアントを偽装
LOCAL SERVICE,NETWORK,SERVICE,Administrators,SERVICE

7. 承認と校正

当法人が運用する情報システムに設置する、本書冒頭の「セキュア環境ガイドライン概要 – 概要」に提示される「セキュリティポリシー」に沿った上記Windows NetworkのWindows Server、Clientシステムに施すセキュリティ設定の内容を依頼主要求として承認する。
平成28年6月16日

 

intel Security セキュアベーシック設置 目次 

本セキュア環境設置の要件 | ユーザのシステム権限 |

カリフォー
http://iwebhs.net/
Top