Während Penetration Tests und auch für Angreifer, die das Netzwerk nach potentiellen Angriffszielen durchsuchen, sind Einblicke in die Konfiguration der Zertifizierungsstelle hochinteressant.
Nebst eventuellen Fehlkonfigurationen können Angreifer Informationen über das auf der Zertifizierungsstelle verwendete Policy-Modul erlangen.
„Auslesen der Konfiguration der Zertifizierungsstelle durch unprivilegierte Konten unterbinden“ weiterlesen
Deutsch 
English