Azure 安全中心 - 无法摆脱 90044-Allowed Null Session 建议
Azure Security Centre - Can't get rid of 90044-Allowed Null Session recommendation
我的一个 Azure 订阅中有 8 个不同的 Windows Server 2016 和 2019 虚拟机。
其中 7 个报告在 Azure 安全中心的 90044-Allowed Null Session 检查失败,如下所示:
CVE 链接指向不相关或过时得离谱的信息,这些信息比玛士撒拉还早。
点击 'Remediation' 部分中的链接时,the first one goes 404 and the second one take me to an eons-old Server 2000 Documentation link that recommends setting a specific Registry entry。此设置已存在并按照默认建议配置。
我在谷歌上搜索了一下,发现这个 Windows 10 link which has instructions on configuring the setting in GP, again this is configured as recommended on all VMs. Also found this from Blumira 其中有更详细的 运行 应应用的其他注册表和组策略设置。我可以确认所有服务器也都按照此处的建议进行了配置。
所以我的问题是此建议的出现标准是什么,以及如何配置我的 VM 以满足此建议的要求?
非常感谢任何帮助,这大大降低了我的 ASC 分数(6 分,或 -10%)
您可以使用组策略来控制此设置网络访问:限制对命名管道和共享的匿名访问安全策略设置。
我找到了这个问题的答案,在受影响的机器上有一个注册表项没有按要求设置:
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous
这在所有受影响的 VM 上默认为“0”,将其设置为 “1”(空会话不能用于枚举共享) 然后计算机将通过检查的要求。
Any/all Azure 中使用的标准 Windows Server 2016/2019 映像默认要求通过此检查的其他设置。
我的一个 Azure 订阅中有 8 个不同的 Windows Server 2016 和 2019 虚拟机。
其中 7 个报告在 Azure 安全中心的 90044-Allowed Null Session 检查失败,如下所示:
CVE 链接指向不相关或过时得离谱的信息,这些信息比玛士撒拉还早。
点击 'Remediation' 部分中的链接时,the first one goes 404 and the second one take me to an eons-old Server 2000 Documentation link that recommends setting a specific Registry entry。此设置已存在并按照默认建议配置。
我在谷歌上搜索了一下,发现这个 Windows 10 link which has instructions on configuring the setting in GP, again this is configured as recommended on all VMs. Also found this from Blumira 其中有更详细的 运行 应应用的其他注册表和组策略设置。我可以确认所有服务器也都按照此处的建议进行了配置。
所以我的问题是此建议的出现标准是什么,以及如何配置我的 VM 以满足此建议的要求?
非常感谢任何帮助,这大大降低了我的 ASC 分数(6 分,或 -10%)
您可以使用组策略来控制此设置网络访问:限制对命名管道和共享的匿名访问安全策略设置。
我找到了这个问题的答案,在受影响的机器上有一个注册表项没有按要求设置:
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous
这在所有受影响的 VM 上默认为“0”,将其设置为 “1”(空会话不能用于枚举共享) 然后计算机将通过检查的要求。
Any/all Azure 中使用的标准 Windows Server 2016/2019 映像默认要求通过此检查的其他设置。