Как процесс LSASS влияет на безопасность Active Directory?

Процесс LSASS (Local Security Authority Subsystem Service) влияет на безопасность Active Directory, так как он управляет политиками безопасности и хранит в памяти различные аутентификационные данные. rezbez.ru

Некоторые аспекты влияния LSASS на безопасность:

• Хранение токенов пользователей. habr.com Если токены (ключи доступа) остаются в памяти LSASS слишком долго, это повышает риск их кражи. habr.com Чтобы снизить риск, рекомендуется настраивать время хранения кэша (ключ TokenLeakDetectDelaySecs типа DWORD), например, устанавливать значение не более 10 секунд. habr.com
• Возможность получения учётных данных. rezbez.ru Злоумышленник, получивший доступ к процессу LSASS, может узнать секретный ключ LSA и расшифровать разделы памяти, где хранится информация об учётных записях, в том числе билеты Kerberos. rezbez.ru
• Контроль несанкционированных подключений. habr.com Для контроля подключений к LSASS рекомендуется включать аудит всех операций с lsass.exe. habr.com Это позволит оперативно узнавать о попытках дампа памяти. habr.com

Для повышения безопасности Active Directory рекомендуется минимизировать права доступа учётных записей, имеющих доступ к процессу LSASS, и внедрить политику использования сложных паролей с регулярной сменой. rezbez.ru