Cisco Identidad Servicios Motor ISE 1.1.1 (versión de mantenimiento) ISE 1.1MR Ya a la venta - Actualización Opinión

Identificador de sucesos 4950 Descripción de eventos Configuración de Firewall de Windows El registro han cambiado de proveedor Microsoft Relevante OS Windows Vista, Windows Server 2008 Para otras versiones del sistema operativo. Utilice Evento ID 854 para Windows XP y Windows Server 2003 Vendor Clasificación cambio de directiva de Windows; Tenga en cuenta el Firewall de Windows también se conoce como MPSSVC CVE Referencia (s) Ninguno Bugtraq Referencia (s) Ninguno Secunia Referencia (s) Ninguno Información del evento Causa: Este evento se registra cuando la configuración del cortafuegos se cambian dentro de una directiva de grupo, Política Local o cambiado dentro de los perfiles estándar o de dominio. Los cambios en un nivel de registro pueden incluir caído y aceptado conexiones. Análisis: Es bastante raro que las empresas cambian la configuración del cortafuegos de Windows que no sean durante la configuración inicial de un sistema. En una situación hacker, deshabilitar el registro o eliminación de registro después de un compromiso es un proceso estándar de limitar el conocimiento de la actividad. Es evidente que esta actividad también afecta negativamente a la capacidad de las empresasrealizar análisis forense también. Nota especial: Hemos visto varias situaciones en las que un administrador, o una aplicación instalan por un administrador, deshabilitar o modificar el Firewall de Windows. del administrador debe tener mucho cuidado para asegurarse de que el Firewall de Windows está habilitado, y ajustado apropiadamente, después de las tareas administrativas en un sistema. Resolución parte correspondiente debe tomar medidas de inmediato para restaurar el registro de Windows Firewall Eventos. Si el cambio se llevó a cabo fuera del proceso o actividad autorizada, fuerte escrutinio debe ser aplicada y la investigación debe llevarse a cabo para que la actividad maliciosa Seguro fue tomada durante el tiempo de registro fue desactivado. Sólo Detalles adicionales clientes. Se muestra en el portal de servicios. Fecha de revisión o actualización 14/04/2015 SAVANTURE de ID de evento Evento 4950 Definiciones Microsoft © 2014 SAVANTURE - Empresas, proveedores y 3 partes libremente puede indicar a los usuarios de este contenido, sin embargo, el contenido no puede ser copiado o utilizado fuera de esta página web. Si el contenido está enmarcada, esta exención de responsabilidadTambién se debe incluir y depositados en SAVANTURE, Inc. al www.savanture.com.