Erkennungen

Domäne mit unsicherer Konfiguration für Abwärtskompatibilität

low

Sprache:

Beschreibung

Das Active Directory-Verhalten kann durch Änderung von grundlegenden Attributen angepasst werden, einige dieser Änderungen können jedoch die Sicherheit gefährden.

Lösung

Korrigieren Sie die sicherheitssensiblen Felder des Active Directory-Attributs dSHeuristics.

Siehe auch

dSHeuristics-Attributverweis

Disabling the fLDAPBlockAnonOps field

Aktivieren des Felds fAllowPasswordOperationsOverNonSecureConnection (nur AD LDS)

Changing the value of dwAdminSDExMask

Indikatordetails

Name: Domäne mit unsicherer Konfiguration für Abwärtskompatibilität

Codename: C-DSHEURISTICS

Schweregrad: Low

Typ: Active Directory Indicator of Exposure

Family: Richtlinie und Konfiguration

MITRE ATT&CK-Informationen:

Taktik: TA0043 – Auskundschaftung -
- Techniken: T1592 – Sammeln von Informationen zum Host des Opfers - , T1589 – Sammeln von Informationen zur Identität des Opfers - , T1590 – Sammeln von Informationen zum Netzwerk des Opfers -
Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -