Traçar um perfil do desempenho do sistema
Este tópico de referência de política de segurança para o profissional de TI descreve as práticas recomendadas, a localização e os valores, o gerenciamento de política e as considerações de segurança da configuração de política de segurança Traçar um perfil do desempenho do sistema.
Referência
Esta configuração de segurança determina quais usuários podem usar ferramentas de monitoramento de desempenho do Windows para monitorar o desempenho de processos do sistema.
Constante: SeSystemProfilePrivilege
Valores possíveis
Lista de contas definida pelo usuário
Administradores
Não definido
Práticas recomendadas
- Certifique-se de que somente ao grupo local Administradores seja atribuído o direito de usuário Traçar um perfil do desempenho do sistema.
Local
Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Atribuição de Direitos de Usuário
Valores padrão
Por padrão, essa configuração é Administradores em controladores de domínio e em servidores autônomos.
A tabela a seguir lista os valores de política padrão reais e efetivos das versões com suporte do Windows mais recentes. Os valores padrão também estão listados na página de propriedades da política.
Tipo de servidor ou GPO | Valor padrão |
---|---|
Política de Domínio Padrão |
Não definido |
Política do Controlador de Domínio Padrão |
Administradores |
Configurações Padrão de Servidor Autônomo |
Administradores |
Configurações Padrão Eficazes do Controlador de Domínio |
Administradores |
Configurações padrão efetivas do servidor membro |
Administradores |
Configurações padrão efetivas do computador cliente |
Administradores |
Gerenciamento de políticas
Esta seção descreve recursos, ferramentas e orientações que ajudam você a gerenciar esta política.
Não é necessário reiniciar o dispositivo para que essa configuração de política entre em vigor.
Qualquer alteração na atribuição de direitos de usuário de uma conta entrará em vigor na próxima vez que o proprietário da conta fizer logon.
Dependendo da versão do Windows e do seu ambiente, você talvez precise adicionar esse direito de usuário à conta Local System ou à conta Local Service, se você encontrar erros de acesso quando usar a conta Administradores.
Política de Grupo
As configurações serão aplicadas na seguinte ordem por meio de um GPO (Objeto de Política de Grupo), o que substituirá as configurações no computador local na próxima atualização da Política de Grupo:
Configurações de política local
Configurações de política de site
Configurações de política de domínio
Configurações de política de UO
Quando uma configuração local está esmaecida, isso indica que um GPO controla no momento essa configuração.
Considerações sobre a segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedida e as possíveis consequências negativas da implementação de contramedidas.
Vulnerabilidade
O direito de usuário Traçar um perfil do desempenho do sistema apresenta uma vulnerabilidade moderada. Invasores com esse direito de usuário podem monitorar o desempenho de um computador para ajudar a identificar processos críticos que eles podem querer atacar diretamente. Invasores também poderão determinar quais processos estão ativos no computador para que eles possam identificar contramedidas a serem evitadas, como um software antivírus ou um sistema de detecção de invasões.
Contramedida
Certifique-se de que somente ao grupo local Administradores seja atribuído o direito de usuário Traçar um perfil do desempenho do sistema.
Impacto em potencial
Nenhum. Restringir o direito de usuário Traçar um perfil do desempenho do sistema ao grupo local Administradores é a configuração padrão.