Sprache:
Benutzer, die sich nicht in der Gruppe Protected Users befinden, riskieren die Offenlegung der Anmeldeinformationen während mit der Authentifizierung verknüpften Prozessen. Um die maximale Anzahl sensibler und privilegierter Konten (wie Domänenadministratoren) vor dem Diebstahl ihres Passworts auf kompromittierten Hosts zu schützen, fügen Sie diese Konten dieser Gruppe hinzu.
Die Gruppe Protected Users maximiert die Sicherheit durch den Schutz der Anmeldeinformationen der Mitglieder und Vermeidung des Zugriffs von Angreifern auf Active Directory-Berechtigungen. Um die Sicherheit zu optimieren, sollten Benutzer mit privilegierten Rechten in diese Gruppe eingeschlossen werden.
Name: Gruppe Protected Users wird nicht verwendet
Codename: C-PROTECTED-USERS-GROUP-UNUSED
Schweregrad: High
Taktiken: TA0006 – Zugriff auf Anmeldeinformationen
Techniken: T1003.001 – Dumping von OS-Anmeldeinformationen – LSASS-Speicher, T1003.005 – Dumping von OS-Anmeldeinformationen – Zwischengespeicherte Domänen-Anmeldeinformationen
Gentil Kiwi: mimikatz – Silver-Tickets