コンピューター堅牢化 GPO のないドメイン
medium
Language:
説明
Microsoft は、Active Directory インフラで下位互換性を維持することに重点を置いています。これは、すべての堅牢化機能を有効にすることはできないことを意味します。
ソリューション
堅牢化 GPO を有効にして、少なくとも権限ユーザーを保護します。具体的には、古いプロトコルを無効にして、攻撃者がそれを悪用して Active Directory 上で特権を昇格させるのを防ぎます。
参考資料
"<:rm>[MS-NLMP] Session Security Details "<:rm>
MS09-001:SMBの脆弱性はリモートコード実行を可能にします
MS15-011 - SMB MiTM 攻撃による Microsoft Windows グループポリシーの実際の悪用
2024 年の PrintNightmare に対する実用ガイド
インジケーターの詳細
名前: コンピューター堅牢化 GPO のないドメイン
コード名: C-GPO-HARDENING
深刻度: Medium
タイプ: Active Directory Indicator of Exposure
Family: ポリシーと設定
- 戦術: TA0001 - 初期アクセス
攻撃者の既知のツール
Unknown: WannaCry
Gentil Kiwi: mimikatz