GPO 中的可逆密碼
medium
語系:
說明
使用群組原則喜好設定 (GPP) 功能透過 GPO 在裝置上建立本機帳戶時,某些管理員可能會無意間將密碼儲存為攻擊者可存取的格式。此外,將電腦設定為在啟動時繞過密碼要求,亦可能會導致發生此類安全問題。
解決方案
儲存可逆密碼的 GPO 通常為舊版設定,或是您應消除的自動登入功能。這些設定會使有效憑證暴露於安全風險當中。
另請參閱
指標詳細資料
名稱: GPO 中的可逆密碼
代碼名稱: C-REVER-PWD-GPO
嚴重性: Medium
- 手法: TA0001 - 原始存取
- 技術: T1078 - 有效帳戶
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶
- 手法: TA0006 - 憑證存取