标签: windows security ssl-certificate devops client-certificates
在Windows上,哪种方法是保护私人(客户端)证书免受Mimikatz保护的最佳方法? 目前,我的证书标记为不可导出,但是当我运行Mimikatz时,它会成功导出它们。
答案 0 :(得分:0)
在支持它的企业中的所有Windows版本上启用LSA保护。这会阻止Mimikatz开箱即用,并且需要使用Mimikatz驱动程序来记录与LSASS交互时的事件。
更多信息here