Résumé
L’authentification PKU2U utilisant les identités en ligne doit être désactivée.
Description
La politique de sécurité « Sécurité réseau : Autoriser les demandes d’authentification PKU2U à cet ordinateur pour utiliser les identités en ligne » contrôle l’authentification entre ordinateurs ayant établi une relation pair à pair via des identités en ligne. Lorsqu’elle est désactivée, cette fonctionnalité empêche l’utilisation des identités en ligne pour l’authentification entre ordinateurs.
Impact
Activer cette politique permet à un compte d’être associé à une identité en ligne, permettant ainsi une connexion sans compte Windows (local ou de domaine). Cependant, cela comporte un risque élevé d’infection ou de dommage par des fichiers malveillants partagés via les protocoles pair à pair.
Solution
Définissez cette politique sur Désactivé. Suivez les étapes ci-dessous pour configurer le paramètre (choisissez l’une des méthodes suggérées) :
Correction via la Console : Cette vulnérabilité peut être corrigée automatiquement dans la console. Consultez l’exemple de mise en œuvre du flux de réparation automatisé.
En utilisant l’Éditeur de stratégie de groupe : Appuyez sur les touches Windows+R, tapez
gpedit.msc, puis appuyez sur OK.
Accédez à Stratégie de l’ordinateur local > Configuration de l’ordinateur > Paramètres Windows > Paramètres de sécurité > Options de sécurité.
Dans le volet de droite, double-cliquez sur « Sécurité réseau : Autoriser les demandes d’authentification PKU2U à cet ordinateur pour utiliser les identités en ligne ».
Définissez sur Désactivé > Cliquez sur OK.
Ouvrir l’Éditeur du Registre
Appuyez sur Windows+R, tapez regedit, puis cliquez sur OK.
Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\pku2u.
Créez une nouvelle valeur DWORD nommée AllowOnlineID.
Définissez sa valeur à 0.
