語系:
Active Directory 仰賴 Kerberos 來執行驗證。其為較舊的通訊協定,已接收各種安全強化措施。因此,必須停用一些舊版選項以確保適當安全性。
為了確保最高安全層級,請設定 Active Directory 的驗證通訊協定,以使用最新的安全參數和通訊協定。
What Is Kerberos Authentication?
Kerberos RFC 4120
Kerberos Protocol Tutorial
Authentication secrets part II - Kerberos strikes-back
名稱: 使用者帳戶上的 Kerberos 設定
代碼名稱: C-KERBEROS-CONFIG-ACCOUNT
嚴重性: Medium
手法: TA0004, TA0001
技術: T1078
HarmJ0y, Elad Shamir: Rubeus