ユーザーアカウントの Kerberos 設定

Active Directory は認証の際、Kerberos に依存します。これは古いプロトコルであり、その後さまざまなセキュリティ堅牢化措置が講じられています。そのため、一部のレガシーオプション (例: 古い「DES」暗号化、または [Kerberos 事前認証を必須としない]) を無効にして、「AS-REP Roasting」攻撃などを回避する適切なセキュリティを確保する必要があります。

最高レベルのセキュリティを確保するには、最新のセキュリティパラメーターとプロトコルを使用するように Active Directory の認証プロトコルを設定します。

名前: ユーザーアカウントの Kerberos 設定

コード名: C-KERBEROS-CONFIG-ACCOUNT

深刻度: Medium