检测

没有计算机加固 GPO 的域

medium

语言:

描述

Microsoft 强调在 Active Directory 基础结构中保持后向兼容性,这意味着它不能启用所有加固功能。

解决方案

启用加固 GPO 以至少保护特权用户,具体方法是禁用过时的协议,以防止攻击者利用这些协议提升其在 Active Directory 上的特权。

另见

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001:SMB 中的漏洞可能允许远程执行代码

停止使用 SMB1

重新审视 null 会话和用户枚举

MS15-011 - 通过 SMB MiTM 攻击实际利用 Microsoft Windows 组策略

2024 年应对 PrintNightmare 的实用指南

Credential Guard 概述

Windows Insider 现已支持 SMB NTLM 阻止

Windows 身份验证的演变

指标详细信息

名称: 没有计算机加固 GPO 的域

代码名称: C-GPO-HARDENING

严重性: Medium

类型: Active Directory Indicator of Exposure

Family: 策略和配置

MITRE ATT&CK 信息:

攻击者已知工具

Unknown: WannaCry

Gentil Kiwi: mimikatz