Skillplan AD Checklist
2026-05-20 15:33
AD
Sicherheits-Checkliste
de
en
fr
it
System Online
← Zurück zu den Bereichen
Mitigationsmaßnahmen · Bereich 9 von 17
DCSync abwehren
Bewertungsfortschritt
0
/ 95 Elemente
0%
Bisherige Erfüllung
0
/ 0 Kontrollen
0%
Diesen Angriff erklären
Minimieren Sie die Anzahl der Benutzerobjekte mit DCSync-Berechtigungen.
Nicht erfüllt
Erfüllt
Akzeptiert
Stellen Sie sicher, dass Benutzerobjekte mit SPN keine DCSync-Berechtigungen haben.
Nicht erfüllt
Erfüllt
Akzeptiert
Stellen Sie sicher, dass Benutzerobjekte mit DCSync-Berechtigungen sich nicht in unprivilegierten Betriebsumgebungen anmelden können.
Nicht erfüllt
Erfüllt
Akzeptiert
Überprüfen Sie Benutzerobjekte mit DCSync-Berechtigungen alle 12 Monate, um zu bestimmen, ob diese Berechtigungen noch benötigt werden.
Nicht erfüllt
Erfüllt
Akzeptiert
Deaktivieren Sie das NTLMv1-Protokoll.
Nicht erfüllt
Erfüllt
Akzeptiert
Stellen Sie sicher, dass LM-Passwort-Hashes nicht verwendet werden.
Nicht erfüllt
Erfüllt
Akzeptiert
Speichern und Weiter →
