ANONYMOUS LOGON、NTLM V1 使用ポリシーの無効化
PLURA
ANONYMOUS LOGONとは?
匿名ユーザーアカウントを通じて認証なしでファイルおよびフォルダにアクセスできる機能を指します。
この設定が有効になっている場合、セキュリティリスクが高まる可能性があります。
NTLM V1とは?
NT (New Technology) LAN Managerは、ユーザー認証、データ完全性、機密性を提供するMicrosoftのセキュリティプロトコルです。
しかし、NTLM V1はセキュリティレベルが低いため、現在では無効化が推奨されています。
- セキュリティの脆弱性: 8文字のパスワードハッシュを6時間以内に解読可能。
- 関連記事を読む
ANONYMOUS LOGONを無効化する方法
設定方法
| 項目 | 内容 |
|---|---|
| 点検内容 | SAM アカウントと共有の匿名列挙を許可しないポリシーの設定状況を確認 |
| 点検目的 | 匿名ユーザーによる悪意あるアカウント情報の窃取を防止するため |
| 良好基準 | セキュリティオプションの値が設定されている場合 |
| 脆弱基準 | セキュリティオプションの値が設定されていない場合 |
| 措置方法 | Windows 2003, 2008, 2012, 2016, 2019 1. スタート > 実行 > SECPOL.MSC2. ローカルポリシー > セキュリティオプション 3. ネットワークアクセス: SAM アカウントと共有の匿名列挙を許可しないとネットワークアクセス: SAM アカウントの匿名列挙を許可しないを有効に設定 |
NTLM V1を無効化する方法
設定方法
| 項目 | 内容 |
|---|---|
| 点検内容 | LAN Manager 認証レベルの適切性を確認 |
| 点検目的 | LAN Manager 認証レベルを設定し、ネットワークログオン認証プロトコルを決定、安全な認証手続きを適用するため |
| 良好基準 | LAN Manager 認証レベルポリシーがNTLMv2 応答のみを送信に設定されている場合 |
| 脆弱基準 | LAN Manager 認証レベルポリシーがLMおよびNTLM認証に設定されている場合 |
| 措置方法 | Windows 2003, 2008, 2012, 2016, 2019 1. スタート > 実行 > SECPOL.MSC2. ローカルポリシー > セキュリティオプション 3. ネットワークセキュリティ: LAN Manager 認証レベルポリシーをNTLMv2 応答のみを送信に設定 |