Gruppe Protected Users wird nicht verwendet
high
Sprache:
Beschreibung
Benutzer, die sich nicht in der Gruppe Protected Users befinden, riskieren die Offenlegung der Anmeldeinformationen während mit der Authentifizierung verknüpften Prozessen. Um die maximale Anzahl sensibler und privilegierter Konten (wie Domänenadministratoren) vor dem Diebstahl ihres Passworts auf kompromittierten Hosts zu schützen, fügen Sie diese Konten dieser Gruppe hinzu.
Lösung
Die Gruppe Protected Users maximiert die Sicherheit durch den Schutz der Anmeldeinformationen der Mitglieder und Vermeidung des Zugriffs von Angreifern auf Active Directory-Berechtigungen. Um die Sicherheit zu optimieren, sollten Benutzer mit privilegierten Rechten in diese Gruppe eingeschlossen werden.
Siehe auch
Indikatordetails
Name: Gruppe Protected Users wird nicht verwendet
Codename: C-PROTECTED-USERS-GROUP-UNUSED
Schweregrad: High
Taktiken: TA0006 – Zugriff auf Anmeldeinformationen
Techniken: T1003.001 – Dumping von OS-Anmeldeinformationen – LSASS-Speicher, T1003.005 – Dumping von OS-Anmeldeinformationen – Zwischengespeicherte Domänen-Anmeldeinformationen
Bekannte Tools von Angreifern
Gentil Kiwi: mimikatz – Silver-Tickets