已停用 Windows Credential Guard

info Nessus Plugin ID 100994

語系：

概要

遠端 Windows 主機上的 Windows Credential Guard 已停用。

說明

遠端 Windows 主機上的 Windows Credential Guard 已停用。

Credential Guard 可藉由保護 NTLM 密碼雜湊、Kerberos 票證授予票證及應用程式儲存的網域認證，來防止傳遞雜湊 (Pass-the-Hash) 或傳遞票證 (Pass-The-Ticket) 之類的攻擊。

解決方案

請依照公司的安全準則啟用 Credential Guard。

另請參閱

http://www.nessus.org/u?fb8c8c37

Plugin 詳細資訊

嚴重性: Info

ID: 100994

檔案名稱: wmi_cred_guard.nbin

版本: 1.195

類型: local

代理程式: windows

系列: Windows

已發布: 2017/6/22

已更新: 2024/5/6

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WMI/Available, SMB/ARCH

參考資訊

IAVA: 0001-A-0649