18.5.4 确保MSS:(残疾救宝口令)避免拨号密码保存

资讯类

拨号簿或VPN编程时,可使用 save密码选项,以便您的拨号联网密码缓存并无需接连拨试输入安全管理者可能想防止用户缓存密码

推荐状态设置为:

原理性:

窃取移动用户计算机攻击者可自动连接组织网络,如果为拨号或VPN联网项选择保存密码复选框连接组织网络

撞击 :

用户无法自动存储调用和VPN连接登录证书

求解

要通过GP建立推荐配置,设置UI路径实现

计算机配置/策略/行政模板/ssss

注意: group策略路径默认并不存在额外群策模板(MSS-legity.admx/adml)需要使用-从TechNet博客文章提供:MSS设置-微软安全指导博客

默认值 :

禁止使用免拨VPN密码

并见

https://workbench.cisecurity.org/benchmarks/13204

项目细节

审核名称 :CIS微软Windows10单机v2.0.0L2

类别 :冲突管理,系统服务咨询

引用 :800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5

插件 :Windows系统

控件标识符 :ae0bb02472d8aa562209f528a81467213e6242ffe019efc43b7d08ca9205953b