没有计算机加固 GPO 的域
medium
语言:
描述
Microsoft 强调在 Active Directory 基础结构中保持后向兼容性,这意味着它不能启用所有加固功能。
解决方案
启用加固 GPO 以至少保护特权用户,具体方法是禁用过时的协议,以防止攻击者利用这些协议提升其在 Active Directory 上的特权。
另见
MS15-011 - 通过 SMB MiTM 攻击实际利用 Microsoft Windows 组策略
语言:
Microsoft 强调在 Active Directory 基础结构中保持后向兼容性,这意味着它不能启用所有加固功能。
启用加固 GPO 以至少保护特权用户,具体方法是禁用过时的协议,以防止攻击者利用这些协议提升其在 Active Directory 上的特权。
MS15-011 - 通过 SMB MiTM 攻击实际利用 Microsoft Windows 组策略