Windows LSA 保護ステータス
info Nessus プラグイン ID 159929
Language:
概要
リモートの Windows ホストで Windows LSA Protection が無効になっています。説明
LSA 保護は、ローカルおよびリモートのサインインに対してユーザーを検証し、保護されていないプロセスによるメモリの読み取りとコードインジェクションを防ぐために、ローカルのセキュリティポリシーを実施します。これにより、LSA が保存および管理する認証情報のセキュリティが強化されます。これは、Pass-the-Hash または Mimikatz スタイル攻撃から保護します。ソリューション
自社のセキュリティガイドラインに従って LSA Protection を有効にします。プラグインの詳細
深刻度: Info
ID: 159929
ファイル名: lsa_protection_status.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/4/20
更新日: 2022/5/25
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated