手动配置 NTLMv2 身份验证以防止扫描失败
您必须手动配置针对使用 Microsoft 新技术 LAN 管理器版本 2 (NTLMv2) 的资产运行的凭据扫描,以防止扫描失败。
对使用 LAN 管理器身份验证级别“Send NTLMv2 response only. Refuse LM and NTLM”的 Windows 资产运行凭据扫描时,某些扫描工具可能无法通过身份验证
为资产显示黄色警告三角形,并引发本地检查错误漏洞。多次运行扫描可能会导致将用户帐户锁定在资产之外。
若要防止对使用 NTMLv2 的资产运行的扫描失败,请在 QVM 扫描程序上的以下文件中手动启用 NTMLv2 身份验证:
/opt/qvm/etc/smb.conf/opt/qvm/etc/smb.conf.smbv1/opt/qvm/etc/smb.conf.smbv2
打开每个文件并添加以下行: client ntlmv2 auth = yes