账户风险
明文HTTP凭证
操作系统: Windows
描述
验证用户自上次扫描后是否通过不安全的HTTP连接提交过凭证。
建议
避免使用不安全的HTTP网站(非HTTPS),尤其是提交登录/注册表单。
高风险浏览
操作系统: Windows
描述
验证用户自上次扫描以来是否访问过标记为钓鱼或欺诈的网站。
建议
仅访问/浏览可信网站,并在点击前仔细阅读URL,以避免成为欺诈或钓鱼的受害者。
高检测计数
操作系统: Windows
描述
验证用户自上次扫描以来是否暴露于大量威胁中。
建议
避免执行来自不可信源的文件,并仅限浏览可信网站。
可移动设备感染
操作系统: Windows
描述
验证用户自上次扫描以来是否通过可移动设备(如U盘、外接硬盘)暴露于威胁。
建议
仅插入可信的可移动设备,并禁用自动播放以降低从损坏的外部设备感染威胁的风险。
SMB感染
操作系统: Windows
描述
验证用户自上次扫描以来是否通过网络共享文件夹访问过恶意文件。
建议
仅访问可信的SMB共享。还应避免访问内部网络之外的共享。
浏览感染
操作系统: Windows
描述
检查用户自上次扫描以来是否访问过任何恶意URL。
建议
仅访问/浏览可信网站,并在点击前仔细阅读URL,以避免成为欺诈或网络钓鱼的受害者。
旧用户密码
操作系统: Windows
描述
检查用户是否超过90天未更改账户(本地或域)的登录密码。
建议
至少每90天更改一次本地/域账户的登录密码。
外部共享HTTP密码
操作系统: Windows
描述
检查用户是否在不同外部网站使用相同密码。
建议
避免在多个网站使用相同密码。
内外共享HTTP密码
操作系统: Windows
描述
检查用户是否在内部和外部网站之间共享相同密码。
建议
避免将内部网站密码同时用于外部网站。
旧HTTP密码
操作系统: Windows
描述
验证用户是否超过60天未更改HTTP账户(内部或外部)的登录密码。
建议
定期更新HTTP账户密码(至少每60天一次)。
公共WiFi连接
操作系统: Windows
描述
验证用户自上次扫描后是否连接过未受保护的公共WiFi网络。
建议
避免连接未受保护的WiFi网络,或至少确保在连接时使用VPN服务。
无需密码
操作系统: Windows
描述
验证用户账户是否将“无需密码”属性设置为True,从而允许该账户不设密码并覆盖现有密码策略。
建议
为所有现有用户账户将“无需密码”属性设置为False。
密码永不过期
操作系统: Windows
描述
验证用户账户是否将“密码永不过期”属性设置为True,从而降低用户定期更改密码的可能性。
建议
为所有现有用户账户将“密码永不过期”属性设置为False,并至少每90天更改一次密码。
闲置用户
操作系统: Windows
描述
验证自上次扫描后是否有闲置用户未锁定工作站。
建议
离开工作站前务必锁定屏幕。
Samba明文/LM/NTLM认证
操作系统: Windows
描述
检测自上次扫描以来是否存在使用明文、LM哈希、NTLMv1或NTLMv2认证数据的SMB连接。
建议
限制SMB客户端和服务端使用明文、LM哈希、NTLMv1或NTLMv2认证机制。
弱密码复杂度策略
操作系统: Windows
描述
检测终端是否启用了密码复杂度策略。
建议
避免在多个网站使用相同密码。