Erkennungen

Domäne ohne GPOs für die Computerhärtung

medium

Sprache:

Beschreibung

Microsoft ist es wichtig, dass in einer Active Directory-Infrastruktur die Abwärtskompatibilität aufrechterhalten bleibt. Daher können nicht alle Härtungsfunktionen aktiviert werden.

Lösung

Aktivieren Sie Härtungs-GPOs, zumindest zum Schutz der privilegierten Benutzer. Deaktivieren Sie insbesondere veraltete Protokolle, um zu verhindern, dass Angreifer sie ausnutzen, um ihre Rechte in Active Directory zu erhöhen.

Siehe auch

A new look at null sessions and user enumeration (Eine neue Betrachtung von NULL-Sitzungen und Benutzerauflistung)

MS15-011 – Microsoft Windows Group Policy real exploitation via a SMB MiTM attack (MS15-011 – Echte Ausnutzung von Microsoft Windows-Gruppenrichtlinie durch einen SMB-MiTM-Angriff)

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001: Sicherheitsrisiken in SMB können Remotecodeausführung ermöglichen

Verwendung von SMB1 stoppen

Indikatordetails

Name: Domäne ohne GPOs für die Computerhärtung

Codename: C-GPO-HARDENING

Schweregrad: Medium

MITRE ATT&CK-Informationen:

Taktiken: TA0001 – Erster Zugang

Bekannte Tools von Angreifern

Unbekannt: WannaCry