アカウントの探索のバックアップ(No.3)

バックアップ一覧
ソースを表示
アカウントの探索は削除されています。
- 1 (2019-10-14 (月) 16:48:46)
- 2 (2019-10-17 (木) 14:51:26)
- 3 (2019-10-18 (金) 10:49:56)
- 4 (2019-10-23 (水) 16:01:35)
- 5 (2019-10-27 (日) 11:54:00)
- 6 (2020-08-12 (水) 12:40:44)

設定対策?

アカウントの探索 †

攻撃評価 †

戦術分類	119 Value	Pen Value
初期侵入	3	3

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

↑

MITRE 緩和策 †

↑

オペレーティングシステムの構成 †

アプリケーションがUAC経由で昇格しているときに、アカウント名が公開される可能性があるため、管理者アカウントが列挙されないようにします。
レジストリキーの場所は、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI\EnumerateAdministrators
です。
これは、GPOの
[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [Windowsコンポーネント]> [資格情報ユーザーインターフェイス]> [昇格時に管理者アカウントを列挙する]
で無効にできます。

昇格時に管理者アカウントを列挙する(Group Policy Home)

↑

Windows Server 2016 STIG †