Gefährliche SYSVOL-Replikationskonfiguration
medium
Sprache:
Beschreibung
"File Replication Service" (FRS) ist seit Windows Server 2008 R2 veraltet. Tenable empfiehlt dringend, die SYSVOL-Freigabereplikation von FRS zu DFS-R (Verteilte Dateisystem-Replikation) zu migrieren, um die Robustheit, Skalierbarkeit und Replikationsleistung zu verbessern.
Lösung
Microsoft empfiehlt, das aktuelle und unterstützte DFS-R-Protokoll für die SYSVOL-Replikation zu verwenden. Sie müssen SYSVOL-Freigaben, die noch "File Replication Service" (FRS) verwenden, manuell entsprechend des Verfahrens von Microsoft zu "Distributed File System Replication" (DFS-R) migrieren.
Siehe auch
Active Directory Checkliste zur Sicherheitsbewertung – SYSVOL-Replikation über NTFRS
Windows Server version 1709 no longer supports FRS
The Case for Migrating SYSVOL to DFSR
Beim Importieren eines GPO mithilfe der GPMC tritt ein Fehler auf: „Das Verzeichnis ist nicht leer“
Indikatordetails
Name: Gefährliche SYSVOL-Replikationskonfiguration
Codename: C-DFS-MISCONFIG
Schweregrad: Medium
Taktiken: TA0005 – Umgehung von Abwehrmaßnahmen
Techniken: T1484.001 – Änderung von Domänenrichtlinie – Änderung von Gruppenrichtlinie