Le protocole Server Message Block (SMB) v1 doit être désactivé sur le client SMB. SMBv1 est un protocole
Résumé L’authentification PKU2U utilisant les identités en ligne doit être désactivée. Description La politique de sécurité « Sécurité
Aperçu : L’utilisateur doit entrer son mot de passe après une mise en veille pour les appareils branchés. Description
Résumé L’utilisateur doit être invité à saisir son mot de passe lorsqu’un appareil sur batterie sort de la
Résumé Il faut empêcher NTLM de recourir à une session nulle. Description Les sessions NTLM non authentifiées peuvent
Aperçu Les volumes locaux ne sont pas formatés en NTFS. Description NTFS offre des fonctionnalités avancées comme les
Aperçu Le système doit être configuré pour atteindre le niveau de signature du client LDAP requis. Description Le
Vue d’ensemble Le niveau d’authentification LanMan doit être configuré pour utiliser uniquement NTLMv2 et refuser LM et NTLM.
Aperçu Désactiver le stockage du hachage LAN Manager pour éviter les vulnérabilités. Description Le hachage LAN Manager est
Vue d’ensemble Le composant hérité JScript dans Internet Explorer est activé. Description Le développement du moteur JScript a
Expertise Azure, Windows Serveur, Exchange, Teams, Téléphonie
