账户风险
明文HTTP凭据
操作系统: Windows
描述
验证用户自上次扫描后是否通过不安全的HTTP连接提交过凭据。
建议
避免使用非HTTPS的不安全HTTP网站,尤其是提交登录/注册表单。
高风险浏览行为
操作系统: Windows
描述
验证用户自上次扫描以来是否访问过标记为钓鱼或欺诈的网站。
建议
仅访问/浏览可信网站,并在点击前仔细阅读网址,以免成为欺诈或钓鱼的受害者。
高检测计数
操作系统: Windows
描述
验证用户自上次扫描以来是否暴露于大量威胁中。
建议
避免执行来自不可信源的文件,并仅限浏览可信网站。
可移动设备感染
操作系统: Windows
描述
验证用户自上次扫描以来是否通过可移动设备(如U盘、外置硬盘)暴露于威胁中。
建议
仅插入可信的可移动设备,并禁用自动播放功能以降低接触损坏外设威胁的风险。
SMB感染
操作系统: Windows
描述
验证用户自上次扫描以来是否通过网络共享文件夹访问过恶意文件。
建议
仅访问可信的SMB共享。还应避免访问内部网络之外的共享。
浏览感染
操作系统: Windows
描述
验证用户自上次扫描以来是否访问过任何恶意网址。
建议
仅访问/浏览可信网站,并在点击前仔细核对URL,以免成为欺诈或网络钓鱼的受害者。
旧用户密码
操作系统: Windows
描述
验证用户是否超过90天未更改账户(本地或域)的登录密码。
建议
至少每90天更改一次本地/域账户的登录密码。
外部共享HTTP密码
操作系统: Windows
描述
验证用户是否在不同外部网站使用相同密码。
建议
避免在多个网站使用相同密码。
内外网共享HTTP密码
操作系统: Windows
描述
验证用户是否在内外部网站间共享相同密码。
建议
避免将内部网站密码同时用于外部网站。
旧HTTP密码
操作系统: Windows
描述
验证用户是否超过60天未更改HTTP账户(内部或外部)的登录密码。
建议
定期更新HTTP账户密码(至少每60天一次)。
公共WiFi连接
操作系统: Windows
描述
验证用户自上次扫描后是否连接过公共、未受保护的WiFi网络。
建议
避免连接未受保护的WiFi网络,或至少确保在连接该网络时同时使用VPN服务。
无需密码
操作系统: Windows
描述
验证用户账户是否将"无需密码"属性设为True,从而允许为该账户设置空密码并覆盖现有密码策略。
建议
将所有现有用户账户的"无需密码"属性设为False。
密码永不过期
操作系统: Windows
描述
验证用户账户是否将"密码永不过期"属性设为True,从而降低用户定期更改密码的可能性。
建议
将所有现有用户账户的"密码永不过期"属性设为False,并至少每90天更改一次密码。
闲置用户
操作系统: Windows
描述
验证自上次扫描后是否有闲置用户未锁定工作站。
建议
离开前务必锁定工作站。
Samba明文/LM/NTLM认证
操作系统: Windows
描述
验证自上次扫描以来是否有任何SMB连接使用了明文、LM哈希、NTLMv1或NTLMv2认证数据。
建议
限制在SMB客户端和服务器上使用明文、LM哈希、NTLMv1或NTLMv2认证机制。
低密码复杂度策略
操作系统: Windows
描述
验证终端上是否存在密码复杂度策略。
建议
避免在多个网站使用相同密码。