- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-14T16:02:52+09:00","","")
[[設定対策]]
*認証方法のダンプ [#cddcc773]
**対象OS:Linux、Windows、macOS [#t9758f3c]
**攻撃評価 [#j3989121]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#s6343a97]
***Active Directoryの構成 [#odf6c3cc]
「ディレクトリの変更の複製」のアクセス制御リストと、ドメインコントローラーの複製に関連するその他のアクセス許可を管理します。~
ディレクトリ変更の複製の権限は以下に与えられているため、これ以外のユーザーが存在しないことを監査します。また、Administrators, EnterpriseAdmin,DomainAdminに属する管理者を最小限にします。
||ディレクトリの変更のレプリケート(Pull)|ディレクトリの変更をすべてにレプリケート(Push)|
|SYSTEM|〇|〇|
|Enteprise Read-Only Domain Controllers|〇||
|Domain Admin|〇|〇|
|Domain Controllers||〇|
|Enteprise Admin|〇|〇|
|Enterprise Key Admin|〇|〇|
|Administrators|〇|〇|
|Enteprise Domain Controllers||〇|
