#author("2019-10-18T10:49:56+09:00","","")
[[設定対策]]
*アカウントの探索 [#ae421477]
**攻撃評価 [#e5526ddb]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#mc6093da]
***オペレーティングシステムの構成 [#c594d285]
アプリケーションがUAC経由で昇格しているときに、アカウント名が公開される可能性があるため、管理者アカウントが列挙されないようにします。~
レジストリキーの場所は、~
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI\EnumerateAdministrators~
です。~
これは、GPOの~
[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [Windowsコンポーネント]> [資格情報ユーザーインターフェイス]> [昇格時に管理者アカウントを列挙する]~
で無効にできます。
[[昇格時に管理者アカウントを列挙する(Group Policy Home):https://getadmx.com/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.CredentialsUI::EnumerateAdministrators&Language=ja-jp]]
**Windows Server 2016 STIG [#g1497991]
[[V-73487:https://www.stigviewer.com/stig/windows_server_2016/2017-11-20/finding/V-73487]] 管理者アカウントは、昇格中に列挙しないでください。
