Résumé Les services Windows peuvent avoir un chemin d’exécutable non entre guillemets, ce qui peut entraîner une élévation
Aperçu Un appareil n’est pas protégé contre une mise à niveau indésirable si la mise à jour de
Vue d’ensemble Les signatures de sécurité SMB doivent être activées pour protéger contre les attaques en modifiant les
Résumé La prévisualisation de documents dans l’Explorateur Windows peut exploiter une vulnérabilité d’exécution de code à distance (RCE)
Aperçu L’historique du presse-papiers devrait être désactivé pour protéger la vie privée. Description La fonctionnalité d’historique du presse-papiers
Aperçu : La restauration du système est désactivée. Description : Elle permet de rétablir le système en cas de problème.
Aperçu La protection SEHOP est désactivée sur un appareil. Description SEHOP empêche les attaquants d’exploiter le mécanisme de
Le protocole Server Message Block (SMB) v1 doit être désactivé sur le client SMB. SMBv1 est un protocole
Résumé L’authentification PKU2U utilisant les identités en ligne doit être désactivée. Description La politique de sécurité « Sécurité
Aperçu : L’utilisateur doit entrer son mot de passe après une mise en veille pour les appareils branchés. Description
Expertise Azure, Windows Serveur, Exchange, Teams, Téléphonie
