Поделиться через

Оценка безопасности: обратимые пароли, найденные в объектов групповой политики

  • Статья

Эта рекомендация содержит список объектов групповой политики в вашей среде, содержащих данные паролей. 

Почему объекты групповых политик, содержащие данные паролей, могут быть рискованными?

Групповая политика настройки (GPP) ранее разрешали администраторам включать внедренные учетные данные в политики домена. Однако эта функция была удалена с выпуском MS14-025 из-за проблем безопасности, связанных с небезопасным хранением паролей. Но файлы, содержащие эти учетные данные, по-прежнему могут присутствовать в папке SYSVOL, что означает, что любой пользователь домена может получить доступ к файлам и расшифровать пароль с помощью общедоступного ключа AES.
Чтобы предотвратить потенциальную эксплуатацию злоумышленниками, рекомендуется удалить все существующие настройки, содержащие внедренные учетные данные.

Действия по исправлению

Чтобы удалить параметры, содержащие данные паролей, используйте консоль управления групповая политика (GPMC) на контроллере домена или из клиента, на котором установлены средства удаленного администрирования сервера (RSAT). Вы можете удалить любые предпочтения, выполнив следующие действия:

  1. В GPMC откройте групповая политика, о которых сообщается на вкладке Предоставляемые сущности.

  2. Перейдите к конфигурации предпочтения, содержащей данные пароля, и удалите объект . Нажмите кнопки Применить и ОК , чтобы сохранить изменения.  
    Например:
    Снимок экрана: удаление объекта.

  3. Дождитесь групповая политика цикла обновления, чтобы разрешить распространение изменений на клиенты (обычно до 120 минут).

  4. После того как изменения будут применены ко всем клиентам, удалите предпочтения.  

  5. Повторите шаги 1–5 при необходимости, чтобы очистить всю среду.  

Дальнейшие действия