没有计算机加固 GPO 的域

medium

描述

Microsoft 注重确保 Active Directory 基础结构的向后兼容性,因此无法启用所有加固功能。

解决方案

应启用加固 GPO,至少应为了保护特权用户而启用。 尤其应禁用过时的协议,以防止攻击者利用这些协议提升在 Active Directory 基础结构中的特权。

参见

[MS-NLMP] Session Security Details

MS09-001: Vulnerabilities in SMB could allow remote code execution

Stop using SMB1

指标详细信息

名称: 没有计算机加固 GPO 的域

代码名称: C-GPO-HARDENING

严重程度: Medium

攻击者已知工具

Unknown: WannaCry