탐지

위험한 SYSVOL 복제 구성

medium

언어:

설명

"File Replication Service"(FRS)는 Windows Server 2008 R2 이후 사용이 중단되었습니다. Tenable에서는 더 나은 견고성, 확장성 및 복제 성능을 위해 SYSVOL 공유 복제를 FRS에서 "분산형 파일 시스템 복제"(DFS-R)로 마이그레이션할 것을 강력히 권고합니다.

솔루션

Microsoft에서는 SYSVOL 복제에 최신 버전의 지원되는 DFS-R 프로토콜을 사용하도록 권장합니다. 여전히 "File Replication Service"(FRS)를 사용하는 SYSVOL 공유는 Microsoft 절차를 따라 수동으로 "Distributed File System Replication"(DFS-R)으로 마이그레이션해야 합니다.

참고 항목

Active Directory 보안 평가 체크리스트 - NTFRS를 통한 SYSVOL 복제

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

DFS 복제 FAQ

The Case for Migrating SYSVOL to DFSR

GPMC를 사용해 GPO를 가져오면 실패하고 "디렉터리가 비어 있지 않음" 오류가 발생함

지표 세부 정보

이름: 위험한 SYSVOL 복제 구성

코드명: C-DFS-MISCONFIG

심각도: Medium

유형: Active Directory Indicator of Exposure

Family: 정책 및 구성

MITRE ATT&CK 정보:

전술: TA0005 - 방어 회피
- 기술: T1484.001 - 도메인 정책 수정 - 그룹 정책 수정