Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Recovery console: Allow floppy copy and access to all drives and folders beschrieben.
Referenzen
Durch diese Richtlinieneinstellung wird der SET-Befehl der Wiederherstellungskonsole aktiviert oder deaktiviert, mit dem die folgenden Umgebungsvariablen der Wiederherstellungskonsole festgelegt werden können.
AllowWildCards. Ermöglicht die Platzhalterunterstützung für einige Befehle, z. B.den DEL-Befehl.
AllowAllPaths. Ermöglicht den Zugriff auf alle Dateien und Ordner auf dem Gerät.
AllowRemovableMedia. Ermöglicht das Kopieren von Dateien auf Wechselmedien, z. B. Datenträger.
NoCopyPrompt. Unterdrückt die Aufforderung, die normalerweise vor dem Überschreiben einer vorhandenen Datei angezeigt wird.
Möglicherweise vergessen Sie, ein Wechselmedium, wie eine CD oder einen Datenträger, zu entfernen, das sensible Daten oder Anwendungen enthält, die ein böswilliger Benutzer entwenden könnte. Oder Sie vergessen versehentlich einen Startdatenträger im Computer, nachdem er die Wiederherstellungskonsole verwendet hat. Wenn das Gerät aus irgendeinem Grund neu gestartet wird und das BIOS für den Start vom Wechselmedium und dann erst von der Festplatte konfiguriert wurde, wird der Server vom Wechseldatenträger gestartet. Dies führt dazu, dass die Netzwerkdienste des Servers nicht verfügbar sind.
Mögliche Werte
Aktiviert
Deaktiviert
Nicht definiert
Bewährte Methoden
- Legen Sie Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen auf Deaktiviert fest. Benutzer, die einen Server mit der Wiederherstellungskonsole gestartet und sich mit dem integrierten Administratorkonto angemeldet haben, sind nicht in der Lage, Dateien und Ordner auf einen Datenträger zu kopieren.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Deaktiviert |
Effektive Standardeinstellungen für DC |
Deaktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Deaktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Deaktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Gruppenrichtlinie
Das Festlegen und Bereitstellen dieser Richtlinie mit der Gruppenrichtlinie hat Vorrang vor der Einstellung auf dem lokalen Gerät.
Richtlinienkonflikte
Keine.
Befehlszeilentools
Durch die Aktivierung dieser Sicherheitsoption wird der SET-Befehl der Wiederherstellungskonsole verfügbar, mit dem Sie die folgenden Umgebungsvariablen der Wiederherstellungskonsole festlegen können:
AllowWildCards: Ermöglicht die Platzhalterunterstützung für einige Befehle (z. B.den DEL-Befehl).
AllowAllPaths: Ermöglicht den Zugriff auf alle Dateien und Ordner auf dem Gerät.
AllowRemovableMedia: Ermöglicht das Kopieren von Dateien auf Wechselmedien, z. B. Datenträger.
NoCopyPrompt: Zeigt beim Überschreiben vorhandener Dateien keine Eingabeaufforderung an.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Ein Angreifer, der einen Systemneustart in der Wiederherstellungskonsole ausführen kann, könnte sensible Daten stehlen, ohne einen Überwachungs- oder Zugriffspfad zu hinterlassen.
Gegenmaßnahme
Deaktivieren Sie die Einstellung Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen.
Mögliche Auswirkung
Benutzer, die einen Server über die Wiederherstellungskonsole gestartet und sich mit dem integrierten Administratorkonto angemeldet haben, sind nicht in der Lage, Dateien und Ordner auf einen Datenträger zu kopieren.