Con el fin de proteger una cuenta de administrador de Windows de ataques como Pass-the-Hash y otras token Passing tehcniques (por ejemplo, a través de la herramienta de incógnito), ¿puede decirme si es una buena idea eliminar el privilegio "SeImpersonatePrivilege" en ¿De qué incógnito confiar? Si se elimina este privilegio, debería ser imposible suplantar un token, ¿verdad? (por supuesto, asumimos que el administrador no necesita este privilegio en sus tareas).
Por otro lado, un malware con privilegios de administrador puede llamar a PrivilegeCheck y luego agregue el privilegio" SeImpersonatePrivilege "a la cuenta de administrador.
Por eso le pregunto si eliminar SeImpersonatePrivilege es un buen & idea fuerte? ¿O inútil?
Gracias.