- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-14T16:49:06+09:00","","")
#author("2019-10-27T13:48:30+09:00","","")
[[設定対策]]
できていないよー。
*Pass The Hash [#t102b0aa]
**戦術 [#a637b763]
水平展開(横移動)
**対象OS [#o09d7b8e]
-Windows
**必要なアクセス許可 [#r73bb561]
-User
-Administrator
-SYSTEM
**概説 [#g2889ac0]
**攻撃評価 [#c7afa1d6]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#v3218f25]
***パスワードポリシー [#y02f0e1e]
ビルトインおよび作成されたローカル管理者アカウントには、複雑で一意のパスワードを設定してください。
***特権アカウント管理 [#y15db172]
システム間での資格情報の重複を制限して、資格情報の侵害による被害を防ぎ、システム間で横方向の移動を実行する敵の能力を低下させます。
***ソフトウェアを更新する [#f8c9a351]
Windows 7以降のシステムにパッチKB2871997を適用して、ローカル管理者グループのアカウントのデフォルトアクセスを制限します。
***ユーザーアカウント制御 [#vfc26088]
ネットワークログオンでローカルアカウントにUAC制限を適用するには、ハッシュ緩和策を有効にします。関連付けられたレジストリキーはHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy、GPOを介して配置されます。[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [SCM]:ハッシュ緩和策を渡す:ネットワークログオンでローカルアカウントにUAC制限を適用します。
***ユーザーアカウント管理 [#h6e11bf7]
ドメインユーザーを複数のシステムのローカル管理者グループに入れないでください。
**Windows 10 STIG [#q14b5725]
[[V-63597:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63597]] ローカル管理者アカウントでは、ドメインシステム上のネットワークで昇格した特権が使用されないように、特権トークンをフィルタリングする必要があります。~
[[V-63851:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63851]] [ローカルログオンを許可する]ユーザー権利は、AdministratorsおよびUsersグループにのみ割り当てる必要があります。~
**Windows Server 2016 STIG [#lc60be54]
#br
#br
----
#article
