위험한 Kerberos 위임

Active Directory 보안의 핵심인 Kerberos 프로토콜은 일부 서버가 사용자 자격 증명을 재사용하도록 허용합니다. 공격자가 이런 서버 중 하나를 손상하면 자격 증명을 탈취하여 다른 리소스에서 인증하는 데 사용할 수 있습니다.

이 위험 수준 IoE는 위임 특성이 있는 모든 계정을 보고하고 사용 중지된 계정은 제외합니다. 권한 있는 사용자는 위임 특성이 있어서는 안 됩니다. 이러한 사용자 계정을 보호하려면 해당 계정을 "보호된 사용자" 그룹에 추가하고 "계정이 중요하고 위임할 수 없음"으로 표시합니다.