Erkennungen

Login-Beschrankungen毛皮privilegierte Benutzer

Sprache:

使用说明书

Anmeldeinformationen进行Benutzers, der西奇贝einem计算机einloggt了haufig im Speicher offengelegt,汽水您冯恶意软件gestohlen了您能,嗯死Identitat des Benutzers anzunehmen。Privilegierte Benutzer麻省理工学院的明智的Geschaftsdaten Zugriff再见sollten西奇努尔麻省理工学院sicheren vertrauenswurdigen Computern verbinden,嗯das Risiko冯Identitatsdiebstahl祖茂堂minimieren。Es有technischen Maßnahmen呀,嗯这Regel durchzusetzen,这位指示器和接触verifiziert您Implementierung。

Losung

嗯Angreifern和恶意软件窝Diebstahl privilegierter Identitaten和der zugehorigen Berechtigungen祖erschweren sollten privilegierte Benutzer努尔Verbindungen麻省理工学院vertrauenswurdigen Computern herstellen。Nachdem您privilegierte Benutzer和vertrauenswurdige计算机mithilfe进行„Stufenmodells”bestimmt抗议,implementieren您科技Maßnahmen,嗯Login-Beschrankungen毛皮privilegierte Benutzer im taglichen Betrieb selbst im秋天进行Versehens祖茂堂erzwingen。

Siehe欧什

通知用户工作站弃用

用户正确的:拒绝作为批处理作业登录(SeDenyBatchLogonRight)

用户正确的:拒绝登录作为服务(SeDenyServiceLogonRight)

描述选择身份验证(由Windows 2003)

选择身份验证是如何影响域控制器的行为

Allowed-To-Authenticate扩展对吧

用户正确的:拒绝登录本地(SeDenyInteractiveLogonRight)

通过远程桌面服务用户正确的:拒绝登录(SeDenyRemoteInteractiveLogonRight)

用户正确的:拒绝从网络访问这台计算机(SeDenyNetworkLogonRight)

Indikatordetails

的名字:Login-Beschrankungen毛皮privilegierte Benutzer

代号:C-ADMIN-RESTRICT-AUTH

Schweregrad:

主教法冠ATT&CK-Informationen:

Taktiken:TA0004——Rechteausweitung

Techniken:T1078——人民Konten

一条工具冯Angreifern

本杰明deply:Mimikatz

安德鲁•罗宾斯(@_wald0) Rohan Vazarkar (@CptJesus),将施罗德(@harmj0y):侦探犬

Baidu
map