Windows LSA 保護ステータス

info Nessus プラグイン ID 159929

概要

リモートの Windows ホストで Windows LSA Protection が無効になっています。

説明

LSA 保護は、ローカルおよびリモートのサインインに対してユーザーを検証し、保護されていないプロセスによるメモリの読み取りとコードインジェクションを防ぐために、ローカルのセキュリティポリシーを実施します。これにより、LSA が保存および管理する認証情報のセキュリティが強化されます。これは、Pass-the-Hash または Mimikatz スタイル攻撃から保護します。

ソリューション

自社のセキュリティガイドラインに従って LSA Protection を有効にします。

プラグインの詳細

深刻度: Info

ID: 159929

ファイル名: lsa_protection_status.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/4/20

更新日: 2022/5/25

サポートされているセンサー: Nessus Agent

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated