危険な SYSVOL レプリケーション設定

medium

Language:

説明

Windows Server 2008 R2 以降、"File Replication Service" (FRS) は非推奨になりました。Tenable では、堅牢性、スケーラビリティ、レプリケーションのパフォーマンスを向上させるために、SYSVOL 共有レプリケーションを FRS から「分散ファイルシステムのレプリケーション」(DFS-R) に移行することを強くお勧めします。

ソリューション

Microsoft は、SYSVOL レプリケーションに、サポートされている最新の DFS-R プロトコルを使用することを推奨しています。Microsoft の手順に従って、まだ "File Replication Service" (FRS) を使用している SYSVOL 共有を "Distributed File System Replication" (DFS-R) に手動で移行する必要があります。

参考資料

Active Directory セキュリティ評価チェックリスト - NTFRS を介した SYSVOL レプリケーション

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

DFS レプリケーションに関するよくある質問

The Case for Migrating SYSVOL to DFSR

GPMC を使用して GPO をインポートすると、「ディレクトリが空ではありません」というメッセージが表示されて失敗する

インジケーターの詳細

名前: 危険な SYSVOL レプリケーション設定

コード名: C-DFS-MISCONFIG

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: ポリシーと設定

MITRE ATT&CK 情報:

戦術: TA0005 - 防御回避
- テクニック: T1484.001 - ドメインポリシーの変更 - グループポリシーの変更