Windows LSA Protection 狀態

info Nessus Plugin ID 159929

概要

已停用遠端 Windows 主機上的 Windows LSA Protection。

說明

LSA Protection 會驗證使用者的本機和遠端登入,並強制執行本機安全性原則,以防止未受保護的處理程序讀取記憶體和注入程式碼。這將進一步保護由 LSA 儲存和管理的憑證,並且可防止雜湊傳遞或 Mimikatz 攻擊。

解決方案

請依照您公司的安全準則啟用 LSA Protection。

Plugin 詳細資訊

嚴重性: Info

ID: 159929

檔案名稱: lsa_protection_status.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2022/4/20

已更新: 2022/5/25

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated