Detecciones

Configuración peligrosa de replicación de SYSVOL

medium

Idioma:

Descripción

"File Replication Service" (FRS) está en desuso desde Windows Server 2008 R2. Tenable recomienda encarecidamente migrar la replicación del recurso compartido SYSVOL de FRS a “replicación de Sistema de archivos distribuido” (DFS-R) para mayor robustez, escalabilidad y rendimiento de replicación.

Solución

Microsoft recomienda usar el protocolo reciente y con soporte técnico DFS-R para la replicación de SYSVOL. Debe migrar los recursos compartidos de SYSVOL que aún usen "File Replication Service" (FRS) a "Distributed File System Replication" (DFS-R) manualmente según el procedimiento de Microsoft.

Consulte también

Active Directory Security Assessment Checklist - SYSVOL replication through NTFRS (texto en inglés)

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

Preguntas frecuentes de replicación DFS

The Case for Migrating SYSVOL to DFSR

Importing a GPO using GPMC fails with "The Directory is not empty" (texto en inglés)

Detalles del indicador

Nombre: Configuración peligrosa de replicación de SYSVOL

Nombre en clave: C-DFS-MISCONFIG

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Política y configuración

Información de MITRE ATT&CK:

Táctica: TA0005 - Defense Evasion (texto en inglés)
- Técnicas: T1484.001 - Domain Policy Modification - Group Policy Modification (texto en inglés)