アカウントの探索 のバックアップ(No.2)

• バックアップ一覧
• ソース を表示
• アカウントの探索 は削除されています。
  • 1 (2019-10-14 (月) 16:48:46)
  • 2 (2019-10-17 (木) 14:51:26)
  • 3 (2019-10-18 (金) 10:49:56)
  • 4 (2019-10-23 (水) 16:01:35)
  • 5 (2019-10-27 (日) 11:54:00)
  • 6 (2020-08-12 (水) 12:40:44)

設定対策?

アカウントの探索 †

攻撃評価 †

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策 †

オペレーティングシステムの構成 †

アプリケーションがUAC経由で昇格しているときに、アカウント名が公開される可能性があるため、管理者アカウントが列挙されないようにします。レジストリキーの場所は、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI\EnumerateAdministratorsです。これは、GPOの[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [Windowsコンポーネント]> [資格情報ユーザーインターフェイス]> [昇格時に管理者アカウントを列挙します] で無効にできます。