- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-14T16:48:46+09:00","","")
#author("2019-10-17T14:51:26+09:00","","")
[[設定対策]]
*アカウントの探索 [#ae421477]
**攻撃評価 [#e5526ddb]
まだです...
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#mc6093da]
***オペレーティングシステムの構成 [#c594d285]
アプリケーションがUAC経由で昇格しているときに、アカウント名が公開される可能性があるため、管理者アカウントが列挙されないようにします。レジストリキーの場所は、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI\EnumerateAdministratorsです。これは、GPOの[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [Windowsコンポーネント]> [資格情報ユーザーインターフェイス]> [昇格時に管理者アカウントを列挙します] で無効にできます。
