사용자 계정의 Kerberos 구성

Active Directory가 Kerberos를 사용하여 인증합니다. 여러 가지 보안 강화 조치를 받은 오래된 프로토콜입니다. 이런 이유에서 "AS-REP Roasting" 공격을 피하는 등 적절한 보안을 보장하려면 일부 레거시 옵션(예: 사용하지 않는 "DES" 암호화 또는 "Kerberos 사전 인증 필요 없음")을 사용 중지해야 합니다.

가장 높은 수준의 보안을 보장하기 위해 최신 보안 매개 변수와 프로토콜을 사용하도록 Active Directory의 인증 프로토콜을 구성합니다.

이름: 사용자 계정의 Kerberos 구성

코드명: C-KERBEROS-CONFIG-ACCOUNT

심각도: Medium