Erkennungen

Gefährliche SYSVOL-Replikationskonfiguration

medium

Sprache:

Beschreibung

"File Replication Service" (FRS) ist seit Windows Server 2008 R2 veraltet. Tenable empfiehlt dringend, die SYSVOL-Freigabereplikation von FRS zu DFS-R (Verteilte Dateisystem-Replikation) zu migrieren, um die Robustheit, Skalierbarkeit und Replikationsleistung zu verbessern.

Lösung

Microsoft empfiehlt, das aktuelle und unterstützte DFS-R-Protokoll für die SYSVOL-Replikation zu verwenden. Sie müssen SYSVOL-Freigaben, die noch "File Replication Service" (FRS) verwenden, manuell entsprechend des Verfahrens von Microsoft zu "Distributed File System Replication" (DFS-R) migrieren.

Siehe auch

Active Directory Checkliste zur Sicherheitsbewertung – SYSVOL-Replikation über NTFRS

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

DFS-Replikation FAQ

The Case for Migrating SYSVOL to DFSR

Beim Importieren eines GPO mithilfe der GPMC tritt ein Fehler auf: „Das Verzeichnis ist nicht leer“

Indikatordetails

Name: Gefährliche SYSVOL-Replikationskonfiguration

Codename: C-DFS-MISCONFIG

Schweregrad: Medium

Typ: Active Directory Indicator of Exposure

Family: Richtlinie und Konfiguration

MITRE ATT&CK-Informationen:

Taktik: TA0005 – Umgehung von Abwehrmaßnahmen -
- Techniken: T1484.001 – Änderung von Domänenrichtlinie – Änderung von Gruppenrichtlinie -