認証方法のダンプ のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- 認証方法のダンプ へ行く。
- 1 (2019-10-14 (月) 16:02:52)
- 2 (2019-10-14 (月) 16:33:48)
- 3 (2019-10-16 (水) 10:17:07)
- 4 (2019-10-25 (金) 15:30:54)
- 5 (2019-10-26 (土) 16:39:18)
設定対策?
認証方法のダンプ †
対象OS:Linux、Windows、macOS †
攻撃評価 †
戦術分類 | 119 Value | Pen Value |
初期侵入 | 3 | 3 |
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
MITRE 緩和策 †
Active Directoryの構成 †
「ディレクトリの変更の複製」のアクセス制御リストと、ドメインコントローラーの複製に関連するその他のアクセス許可を管理します。
ディレクトリ変更の複製の権限は以下に与えられているため、これ以外のユーザーが存在しないことを監査します。また、Administrators, EnterpriseAdmin,DomainAdminに属する管理者を最小限にします。
ディレクトリの変更のレプリケート(Pull) | ディレクトリの変更をすべてにレプリケート(Push) | |
SYSTEM | 〇 | 〇 |
Enteprise Read-Only Domain Controllers | 〇 | |
Domain Admin | 〇 | 〇 |
Domain Controllers | 〇 | |
Enteprise Admin | 〇 | 〇 |
Enterprise Key Admin | 〇 | 〇 |
Administrators | 〇 | 〇 |
Enteprise Domain Controllers | 〇 |