不正アクセス?
不正アクセス?
不審な点があり、ローカルセキュリティポリシーXP Proも見たところ、規定値と違う項目があります。
パソコンは一台で、日常的使用者です。購入当初からセキュリティソフトは入っており、家庭内のみで、一人で使用しています。
対策をお教えいただければと思います。
1.監査ポリシー
アカウント ログオン イベントの監査--既定値: 成功→成功・失敗ともチェックなし
アカウント管理の監査---既定値: 成功 (ドメイン コントローラの場合) 監査しない (メンバ サーバーの場合)→成功・失敗ともチェックなし
システム イベントの監査---既定値: 成功 (ドメイン コントローラの場合) 監査しない (メンバ サーバーの場合)→成功・失敗ともチェックなし
ログオン イベントの監査---既定値: 成功→成功・失敗ともチェックなし
2.ユーザー権の割り当て
グローバルオブジェクトの作成---規定値設定なし→Administrators, INTRACTIVE, SERVICE
コンピュータとユーザー アカウントに委任時の信頼を付与---既定値: ドメイン コントローラ上の Administrators→なし
サービスとしてログオン---既定値: なし→NETWORK SERVICE, *x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx
システム パフォーマンスのプロファイル---既定値: Administrators,Local System→Administrators
セキュリティ監査の生成---既定値: Local System→LOCAL SERVICE,NETWORK SERVICE
ターミナル サービスを使ったログオンを拒否する---既定値: なし→*x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx
トークン オブジェクトの作成---既定値: Local System→なし
ドッキング ステーションからコンピュータを削除---既定値: 無効→Administrators,Users,Power Users
ドメインにワークステーションを追加---既定値: Authenticated Users (ドメイン コントローラ)→なし
ネットワーク経由でコンピュータへアクセス---既定値:ワークステーションとサーバー: Administrators,Backup Operators,Power Users,Users,Everyone→*x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx 以外は規定値:ワークステーションとサーバーと同一
ネットワーク経由でコンピュータへアクセスを拒否する---既定値: なし→Guests,SUPPORT_xxxxxxxx
バッチ ジョブとしてログオン---既定値: Local System →SUPPORT_xxxxxxxx,*x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx,Administrator
ファームウェアの環境値の修正---既定値: Administrators,Local System→Administrators
プログラムのデバッグ---既定値: Administrators,Local System→Administrators
プロセスのメモリ クォータの増加---既定値: Administrators→Administrators,LOCAL SERVICE, NETWORK SERVICE
ローカルでログオンを拒否する---既定値: なし→Guest,SUPPORT_xxxxxxxx,*x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx
永続的共有オブジェクトの作成---既定値: Local System→なし
単一プロセスのプロファイル---既定値: Administrators,Power users,Local System→Administrators,Power users
認証後にクライアントを偽装---規定値表示なし→*x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx,Administrators,SERVICE
3.セキュリティオプション
ネットワーク アクセス: 匿名でアクセスできる名前付きパイプ---既定値: なし→COMNAP COMNODE SQL\QUERY SPOOLSS LLSRPC browser
