GPO の可逆パスワード
medium
Language:
説明
GPO を介してマシンでローカルアカウントを作成する際に、攻撃者によるアクセスが可能な形式で、管理者がパスワードを誤って保存してしまう可能性があります。さらに、コンピューター起動時のパスワード入力を不要にする設定を行った場合も、このようなセキュリティ上の問題を引き起こす可能性があります。
ソリューション
可逆パスワードを保存している GPO はレガシー設定であるか、自動ログオン関連の機能のいずれかであり、削除する必要があります。このような設定は有効な認証情報を漏洩し、セキュリティ上のリスクを招きます。