Поставщик служб CSP политики — файловая система

ClfsAuthenticationChecking

./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking

Этот параметр политики настраивает проверку подлинности файла журнала CLFS— функцию безопасности, которая направлена на усиление синтаксического анализа файлов журнала.

Проверка подлинности logfile позволяет драйверу CLFS обнаруживать вредоносные изменения, внесенные в файлы журнала. При обнаружении изменений CLFS сочтет файл журнала небезопасным для анализа и вернет вызывающей ошибке. CLFS может обнаруживать изменения, записывая коды проверки подлинности в файлы журналов, что объединяет данные файлов с уникальным системным криптографическим ключом.

Побочным эффектом проверки подлинности logfile является то, что CLFS не сможет открыть файлы журналов, созданные в других системах, так как эти файлы журнала содержат коды проверки подлинности, созданные с помощью уникального для системы криптографического ключа. Чтобы открыть файл журнала, созданный в другой системе, администратор должен сначала использовать команду "fsutil.exe clfs authentication" для исправления кодов проверки подлинности.

• Если этот параметр включен или не настроен, CLFS будет ссылаться на параметры локального реестра о том, следует ли выполнять проверку подлинности в файле журнала. По умолчанию CLFS выполняет проверку подлинности в файле журнала. Параметры локального реестра для этой функции можно найти на странице "HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication".

• Если этот параметр отключен, служба CLFS больше не будет выполнять проверку подлинности в файле журнала. Файлы журналов можно перемещать и открывать в разных системах без действий администрирования. Однако CLFS открывает и анализирует все файлы журналов, включая вредоносные файлы журналов, которые могут скомпрометировать систему.

Описание свойств инфраструктуры:

Сопоставление ADMX:

DevDriveAttachPolicy

./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy

Диск разработки — это диск, оптимизированный для производительности с учетом сценариев разработчика, и по умолчанию к нему не подключены фильтры файловой системы. Фильтры, перечисленные в этом параметре, будут разрешены к подключению даже на диске разработки.

Чтобы этот параметр вступил в силу, требуется перезагрузка.

Описание свойств инфраструктуры:

Сопоставление ADMX:

EnableDevDrive

./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive

Диск разработки или том разработчика — это том, оптимизированный для производительности сценариев разработчика. Том разработчика позволяет администратору выбирать фильтры файловой системы, подключенные к тому.

Отключение этого параметра запрещает создание новых томов разработчика, а существующие тома разработчика будут подключаться как обычные тома.

Если этот параметр не настроен, политика по умолчанию включает тома разработчика и разрешает подключение антивирусного фильтра к тому разработчика. Кроме того, если он не настроен, локальный администратор может не подсоединить фильтр антивирусной программы к тому разработчика.

Чтобы этот параметр вступил в силу, требуется перезагрузка.

Описание свойств инфраструктуры:

Сопоставление ADMX:

Связанные статьи

Поставщик служб конфигурации политики