Aperçu
Désactiver le stockage du hachage LAN Manager pour éviter les vulnérabilités.
Description
Le hachage LAN Manager est faible et vulnérable aux attaques.
Impact
Les attaquants peuvent accéder aux mots de passe en attaquant le fichier SAM.
Solution
Pour protéger la sécurité du système, il est recommandé d’activer cette stratégie. Activer ce paramètre ne préviendra pas les attaques par mots de passe, mais il les rendra beaucoup plus difficiles. Suivez les étapes ci-dessous pour configurer le paramètre (choisissez l’une des méthodes suggérées) :
Correction via la Console
Cette vulnérabilité peut être automatiquement corrigée dans la console.
Vérifiez l’exemple de mise en œuvre du flux de remédiation automatisé.
En utilisant l’Éditeur de Stratégie de Groupe
Appuyez sur les touches Windows+R, tapez ‘gpedit.msc’ et appuyez sur OK ;
Naviguez jusqu’à Configuration de l’ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité ;
Dans le volet de droite, recherchez ‘Sécurité réseau : ne pas stocker la valeur de hachage LAN Manager lors du prochain changement de mot de passe’.
Double-cliquez dessus > Choisissez ‘Activé’ > ‘OK’
En utilisant l’Éditeur du Registre Windows
Appuyez sur les touches Windows+R, tapez regedit, puis appuyez sur OK.
Allez à la clé suivante :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Choisissez ou créez une nouvelle valeur DWORD (dans le menu Édition, sélectionnez Nouveau – Valeur DWORD) ;
Entrez le nom ‘NoLMHash’ > cliquez sur ‘OK’ ;
Double-cliquez sur la nouvelle valeur et définissez-la à 1 pour l’activer.
