Domaine sans GPO de durcissement

medium

Langue :

Description

Microsoft est principalement axé sur la rétro-compatibilité de ses produits dans une infrastructure Active Directory, et donc ne peut pas activer de fonctionnalités augmentant la sécurité.

Solution

Des GPO de durcissement doivent être activées, à minima pour protéger les utilisateurs privilégiés. En particulier, les protocoles obsolètes doivent être désactivés pour empêcher des attaquants de les exploiter afin d'accroitre leurs privilèges sur l'infrastructure Active Directory.

Voir aussi

MS09-001: Propagation d'un ransomware exploitant les vulnérabilités MS17-010

[MS-NLMP] Session Security Details

MS09-001: Vulnerabilities in SMB could allow remote code execution

Stop using SMB1

Détails de l'indicateur

Nom: Domaine sans GPO de durcissement

Nom de code: C-GPO-HARDENING

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0001

Outils connus des attaquants

Inconnu: WannaCry