Language:
グループポリシーオブジェクト (GPO) は Windows システムを設定し、高レベルの特権でタスクを実行します。ただし、正当な管理アカウントだけが、管理者やドメインコントローラーを含むコンテナなどの、機密性の高いコンテナにリンクされた GPO を管理する必要があります。
機密性の高い GPO ファイルまたはオブジェクトに対するアクセス許可は、正当な管理アカウントにのみ制御アクセスを許可する必要があります。
名前: 機密性の高いGPOオブジェクトおよびファイルのアクセス許可の確認
コード名: C-GPO-SD-CONSISTENCY
深刻度: Critical
戦術: TA0003