检测
分析

可逆的密码

媒介

语言:

描述

在Active Directory支持遗留应用程序要求密码以明文格式的功能,您应该禁用这个特性。

解决方案

帐号和密码存储在一个可逆的格式在Active Directory通常遗留服务帐户,你应该考虑删除。

另请参阅

存储密码使用可逆加密所有用户的域

存储密码使用可逆加密

[MS-SAMR]:安全客户经理(SAM)远程协议(客户机到服务器)

指标的细节

的名字:可逆的密码

代号:C-USERS-REVER-PWDS

严重程度:媒介

主教法冠ATT&CK信息:

策略:TA0003,TA0008

技术:T1556.005

Baidu
map