Sicherheitsbewertung: Do Standard Controller mit dem verfügbaren Druckspoolerdienst
Was ist der Druckspoolerdienst?
Der Druckspooler ist ein Softwaredienst, der Druckprozesse verwaltet. Der Spooler akzeptiert Druckaufträge von Computern und stellt sicher, dass Druckerressourcen verfügbar sind. Der Pooler plant auch die Reihenfolge, in der Druckaufträge für den Druck an die Druckwarteschlange gesendet werden. In den frühen Tagen von PCs mussten Benutzer warten, bis Dateien gedruckt wurden, bevor sie andere Aktionen ausführen. Dank moderner Druckspooler hat das Drucken jetzt minimale Auswirkungen auf die Gesamtproduktivität der Benutzer.
Welche Risiken führt der Druckspoolerdienst vor Standard Controller?
Während scheinbar harmlos, kann jeder authentifizierte Benutzer remote eine Verbindung mit einem Do Standard-Controller-Druckpoolerdienst herstellen und ein Update für neue Druckaufträge anfordern. Darüber hinaus können Benutzer dem Controller mitteilen Standard die Benachrichtigung mit nicht eingeschränkter Delegierung an das System zu senden. Diese Aktionen testen die Verbindung und machen die Do Standard Controller-Computerkontoanmeldeinformationen verfügbar (Der Druckspooler gehört system).
Aufgrund der Möglichkeit der Gefährdung müssen Standard Controller und Active Directory-Administratorsysteme den Druckspoolerdienst deaktiviert haben. Die empfohlene Methode hierfür ist die Verwendung eines Gruppenrichtlinienobjekts (Group Policy Object, GPO).
Während sich diese Sicherheitsbewertung auf die Aufgaben konzentriert Standard Controller, ist jeder Server potenziell gefährdet für diese Art von Angriff.
Hinweis
- Überprüfen Sie ihre Druckspoolereinstellungen , -konfigurationen und -abhängigkeiten, bevor Sie diesen Dienst deaktivieren und aktive Druckworkflows verhindern.
- Die Rolle "do Standard controller" fügt dem Spoolerdienst einen Thread hinzu, der für die Ausführung der Druck pruning verantwortlich ist. Dadurch werden die veralteten Druckwarteschlangenobjekte aus Active Directory entfernt. Daher ist die Sicherheitsempfehlung zum Deaktivieren des Druckspoolerdiensts ein Kompromiss zwischen Sicherheit und Der Möglichkeit, druckbeschnitten durchzuführen. Um das Problem zu beheben, sollten Sie in regelmäßigen Abständen veraltete Druckwarteschlangenobjekte entfernen.
Gewusst wie diese Sicherheitsbewertung verwenden?
Überprüfen Sie die empfohlene Aktion, um zu ermitteln, welche Ihrer Aufgaben https://security.microsoft.com/securescore?viewid=actions Standard Controller den Druckspoolerdienst aktiviert haben.
Ergreifen Sie geeignete Maßnahmen für die Risikosteuerung Standard Controller und entfernen Sie den Druckspoolerdienst entweder manuell, über GPO oder andere Arten von Remotebefehlen.
Hinweis
Während Bewertungen in nahezu Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, dauert der Status möglicherweise noch Zeit, bis sie als abgeschlossen gekennzeichnet ist.
Wartung
Beheben Sie dieses spezifische Problem, indem Sie den Druckspoolerdienst auf allen Servern deaktivieren, die ihn nicht benötigen.