GPO 실행 적절성

CSE는 일반적으로 GPO를 적용할 때 도메인 컴퓨터에서 매우 높은 권한으로 실행되는 구성 요소입니다. 그러므로 GPO에 포함된 모든 클라이언트 측 확장(CSE)이 적절하고, 신뢰할 수 있는 주체에게 인증을 받는 것이 매우 중요합니다​.

또한 적용하기 전에 도메인 컴퓨터에서 검색한 모든 GPO 파일의 출처가 안전한지 확인​해야 합니다.

위험한 것으로 간주되는 알 수 없는 CSE는 제거하거나, 위험을 감수하는 경우 허용 목록에 추가해야 합니다. GpcFileSysPath 특성은 SYSVOL 공유와 같은 안전한 위치를 가리켜야 합니다.

이름: GPO 실행 적절성

코드명: C-GPO-EXEC-SANITY

심각도: High