情報システム開発契約のセキュリティ仕様作成のためのガイドライン
LSA 保護モードの有効化
をテンプレートにして作成
開始行:
[[・Pass the Hash>https://www.softwareisac.jp/ipa/index.p...
*LSA 保護モードの有効化 [#d169d19d]
**利用可能OS [#d2aac7ba]
Windows 8.1、Windows Server 2012R2以降
**Active Directory 要件 [#h65719bf]
なし
**機能 [#ff4c93ab]
LSASS プロセス (Lsass.exe) に読み込まれるプラグインは認定...
**効果 [#cd017750]
LSASS プロセスに対する悪意のあるプラグインやコードの挿入...
**注意事項 [#p6483f37]
LSASS プロセスへの攻撃すべてが防げるわけではありません。L...
また、現在利用中のプラグインがエラーになる可能性がありま...
**関連情報 [#j09b6a32]
追加の LSA の保護の構成 https://msdn.microsoft.com/ja-jp/...
**設定方法 [#wfdd90af]
***単独のコンピューターに LSA の保護を有効にする [#h1c855...
+レジストリ エディター (RegEdit.exe) を開き、次の場所にあ...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+レジストリ キーに次の値を設定します。"RunAsPPL"=dword:00...
+コンピューターを再起動します。
***グループ ポリシーを使用して LSA の保護を有効にする [#y...
+グループ ポリシー管理コンソール (GPMC) を開きます。
+GPO を右クリックし、 [編集] をクリックしてグループ ポリ...
+[コンピューターの構成]>[基本設定]>[Windows の設定]>[レジ...
+[ハイブ] の一覧で、HKEY_LOCAL_MACHINE をクリックします。
+キー パス 一覧の SYSTEM\CurrentControlSet\Control\Lsaを...
+[値の名前] ボックスに「RunAsPPL」と入力します。
+[値の種類] ボックスで、 [REG_DWORD] をクリックします。
+[値のデータ] ボックスに「00000001」と入力します。
+[OK] をクリックします。
***LSA の保護の確認 [#p392b945]
[イベントビューワー]> [Windows ログ]>[System] ログで次の ...
ます。
-12: LSASS.exe がレベル 4 で保護されたプロセスとして起動...
**リンク [#ue39c9d1]
追加の LSA の保護の構成:https://docs.microsoft.com/ja-jp...
終了行:
[[・Pass the Hash>https://www.softwareisac.jp/ipa/index.p...
*LSA 保護モードの有効化 [#d169d19d]
**利用可能OS [#d2aac7ba]
Windows 8.1、Windows Server 2012R2以降
**Active Directory 要件 [#h65719bf]
なし
**機能 [#ff4c93ab]
LSASS プロセス (Lsass.exe) に読み込まれるプラグインは認定...
**効果 [#cd017750]
LSASS プロセスに対する悪意のあるプラグインやコードの挿入...
**注意事項 [#p6483f37]
LSASS プロセスへの攻撃すべてが防げるわけではありません。L...
また、現在利用中のプラグインがエラーになる可能性がありま...
**関連情報 [#j09b6a32]
追加の LSA の保護の構成 https://msdn.microsoft.com/ja-jp/...
**設定方法 [#wfdd90af]
***単独のコンピューターに LSA の保護を有効にする [#h1c855...
+レジストリ エディター (RegEdit.exe) を開き、次の場所にあ...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+レジストリ キーに次の値を設定します。"RunAsPPL"=dword:00...
+コンピューターを再起動します。
***グループ ポリシーを使用して LSA の保護を有効にする [#y...
+グループ ポリシー管理コンソール (GPMC) を開きます。
+GPO を右クリックし、 [編集] をクリックしてグループ ポリ...
+[コンピューターの構成]>[基本設定]>[Windows の設定]>[レジ...
+[ハイブ] の一覧で、HKEY_LOCAL_MACHINE をクリックします。
+キー パス 一覧の SYSTEM\CurrentControlSet\Control\Lsaを...
+[値の名前] ボックスに「RunAsPPL」と入力します。
+[値の種類] ボックスで、 [REG_DWORD] をクリックします。
+[値のデータ] ボックスに「00000001」と入力します。
+[OK] をクリックします。
***LSA の保護の確認 [#p392b945]
[イベントビューワー]> [Windows ログ]>[System] ログで次の ...
ます。
-12: LSASS.exe がレベル 4 で保護されたプロセスとして起動...
**リンク [#ue39c9d1]
追加の LSA の保護の構成:https://docs.microsoft.com/ja-jp...
ページ名:
