He estado examinando varias cosas bajo LSA en el registro, y encontré esto: enlace
¿Qué es exactamente el retorno de sesión nula? ¿Cuándo ocurre? ¿Qué tipo de riesgo estaría observando en mi red?
Gracias por cualquier respuesta por adelantado!
He estado examinando varias cosas bajo LSA en el registro, y encontré esto: enlace
¿Qué es exactamente el retorno de sesión nula? ¿Cuándo ocurre? ¿Qué tipo de riesgo estaría observando en mi red?
Gracias por cualquier respuesta por adelantado!
De Seguridad de la red: permitir el repliegue de sesión NULL de LocalSystem : -
Esta política afecta la seguridad de la sesión durante el proceso de autenticación entre equipos que ejecutan Windows Server 2008 R2 y Windows 7 y aquellos equipos que ejecutan versiones anteriores del sistema operativo Windows. Para las computadoras que ejecutan Windows Server 2008 R2 y Windows 7, los servicios que se ejecutan como sistema local requieren un nombre principal de servicio (SPN) para generar la clave de sesión. Sin embargo, si la seguridad de la red: Permitir que el sistema local use la identidad de la computadora para NTLM está configurada en deshabilitada, los servicios que se ejecutan como sistema local volverán a usar la autenticación de sesión NULL cuando transmitan datos a servidores que ejecutan versiones de Windows anteriores a Windows Vista o Windows Server 2008. La sesión NULL no establece una clave de sesión única para cada autenticación; y por lo tanto, no puede proporcionar integridad o protección de confidencialidad. La configuración Seguridad de red: permitir el retorno de sesión de LocalSystem NULL determina si los servicios que solicitan el uso de la seguridad de sesión pueden realizar funciones de firma o cifrado con una clave conocida para la compatibilidad de la aplicación.
Habilitado:
Cuando un servicio que se ejecuta como sistema local se conecta con una sesión NULA, se crea una clave de sesión generada por el sistema, que no proporciona protección pero permite que las aplicaciones firmen y cifren datos sin errores. Esto aumenta la compatibilidad de las aplicaciones, pero degrada el nivel de seguridad.
Inhabilitado:
Cuando un servicio que se ejecuta como sistema local se conecta con una sesión NULA, la seguridad de la sesión no estará disponible. Las llamadas que buscan encriptación o firma fallarán. Esta configuración es más segura, pero a riesgo de degradar la incompatibilidad de la aplicación. Las llamadas que utilizan la identidad del equipo en lugar de una sesión NULA seguirán teniendo uso completo de la seguridad de la sesión.
Esto parece responder a todas sus preguntas, pero por favor, publique un comentario si no, y tal vez yo u otros puedan aclarar.
Lea otras preguntas en las etiquetas windows known-vulnerabilities