Erkennungen

Gastkonto aktiviert

low

Sprache:

Beschreibung

Standardmäßig ist das Gastkonto in Active Directory deaktiviert. Wenn dieses Konto aktiviert wird, entstehen Sicherheitsrisiken, da anonymer Zugriff auf die Domäne möglich wird. Dies könnte von Bedrohungsakteuren zur Auskundschaftung ausgenutzt werden. Außerdem wird hierdurch potenziell die Netzwerkintegrität kompromittiert, da auf sensible Daten zugegriffen werden kann und Konten aufgezählt werden können.

Lösung

Deaktivieren Sie das Gastkonto, um anonyme Logins zu vermeiden.

Siehe auch

Checkliste für Active Directory-Sicherheitsbewertung – Gastkonto aktiviert

Indikatordetails

Name: Gastkonto aktiviert

Codename: C-GUEST-ACCOUNT

Schweregrad: Low

MITRE ATT&CK-Informationen: