コンピューター堅牢化 GPO のないドメイン

medium

説明

Microsoft は、Active Directory インフラで下位互換性を維持することに重点を置いています。これは、すべての堅牢化機能を有効にすることはできないことを意味します。

ソリューション

堅牢化 GPO を有効にして、少なくとも特権ユーザーを保護します。具体的には、古いプロトコルを無効にして、攻撃者がそれを悪用して Active Directory 上で特権を昇格させるのを防ぎます。

参考資料

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001:SMBの脆弱性はリモートコード実行を可能にします

SMB1の使用の停止

インジケーターの詳細

名前: コンピューター堅牢化 GPO のないドメイン

コード名: C-GPO-HARDENING

深刻度: Medium

MITRE ATT&CK 情報:

戦術: TA0001

攻撃者の既知のツール

Unknown: WannaCry