名稱加密提供者
GPOIIS
類別ASP.NET 堆疊追蹤
描述▪ 這項原則設定決定是否移除 IIS_IUSRS 存取 RSA 金鑰的權限
▪ Windows RSA 金鑰可用來將 IIS 設定檔中的加密資料進行加密或解密,RSA 金鑰儲存在下列路徑:
%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys\
▪ Windows 處理序啟用服務(WAS)使用 RSA 金鑰(iiswaskey) 管理應用程式集區組態,但預設情況下,IIS_IUSRS 群組擁有 RSA 金鑰讀取權限,攻擊者可透過 IIS_IUSRS 群組身分取得金鑰,進行取得設定檔內機敏資訊
設定▪ 開啟命令提示字元視窗 (CMD)
▪ .NET Framework 32 位元版本,請執行下列指令:
%systemroot%\Microsoft.NET\Framework\(版本編號)\aspnet_regiis.exe -pr iisWasKey IIS_IUSRS
▪ NET Framework 64 位元版本,請執行下列指令:
%systemroot%\Microsoft.NET\Framework64\(版本編號) \aspnet_regiis.exe -pr iisWasKey IIS_IUSRS