Je hebt een klacht over de onderstaande posting:
Opvallend dat de aanbevelingen vooral gaan over instellingen die binnen de verantwoordelijkheid van eindgebruikers ligt. Er wordt maar weinig gekeken naar de verantwoordelijkheid van Microsoft zelf, met name als het gaat over de 'INSECURE-by-default' instellingen van Windows. Door deze standaard onveilige instellingen kunnen bijvoorbeeld met Mimikatz wachtwoorden achterhaald kunnen worden. In het artikel wordt hier niet op ingegaan, terwijl het wel benoemd staat als stap in de aanvalsketen. Specifiek heb ik het dan over LSA Protection en Credential Guard. Deze laatste wordt tegenwoordig automatisch ingeschakeld op moderne W11 werkplekken, maar niet op Windows Servers die vaak het doelwit zijn bij dit soort aanvallen.
Beschrijf je klacht (Optioneel):