언어:
Microsoft는 Active Directory 인프라에서 이전 버전 호환성을 유지하는 것을 강조합니다. 즉, 모든 강화된 기능을 활성화할 수 없다는 것을 의미합니다.
강화 GPO를 사용하여 최소 권한 사용자를 보호합니다. 특히, 사용하지 않는 프로토콜을 중단하여 공격자가 이것을 악용하여 Active Directory에서 권한을 상승하지 못하도록 합니다.
"<:rm>[MS-NLMP] Session Security Details "<:rm>
MS09-001: SMB의 취약성으로 인해 원격 코드 실행이 허용될 수 있음