Windows LSA Protection 狀態
info Nessus Plugin ID 159929
語系:
概要
已停用遠端 Windows 主機上的 Windows LSA Protection。說明
LSA Protection 會驗證使用者的本機和遠端登入,並強制執行本機安全性原則,以防止未受保護的處理程序讀取記憶體和注入程式碼。這將進一步保護由 LSA 儲存和管理的憑證,並且可防止雜湊傳遞或 Mimikatz 攻擊。解決方案
請依照您公司的安全準則啟用 LSA Protection。Plugin 詳細資訊
嚴重性: Info
ID: 159929
檔案名稱: lsa_protection_status.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2022/4/20
已更新: 2022/5/25
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated