Language:
Microsoft は、Active Directory インフラで下位互換性を維持することに重点を置いています。これは、すべての堅牢化機能を有効にすることはできないことを意味します。
堅牢化 GPO を有効にして、少なくとも特権ユーザーを保護します。具体的には、古いプロトコルを無効にして、攻撃者がそれを悪用して Active Directory 上で特権を昇格させるのを防ぎます。
MS09-001:SMBの脆弱性はリモートコード実行を可能にします
MS15-011 - SMB MiTM 攻撃による Microsoft Windows グループポリシーの実際の悪用