保护私人证书不受Mimikatz的侵害

时间:2019-03-26 23:41:58

标签: windows security ssl-certificate devops client-certificates

在Windows上,哪种方法是保护私人(客户端)证书免受Mimikatz保护的最佳方法? 目前,我的证书标记为不可导出,但是当我运行Mimikatz时,它会成功导出它们。

1 个答案:

答案 0 :(得分:0)

在支持它的企业中的所有Windows版本上启用LSA保护。这会阻止Mimikatz开箱即用,并且需要使用Mimikatz驱动程序来记录与LSASS交互时的事件。

更多信息here