使用凭据最大化安全性

该应用程序提供了一些功能，以保护您的凭证免受未经授权的使用。它使用加密安全地存储和传输凭据。全局管理员只能将添加和编辑凭据的权限分配给应该具有该级别访问权限的用户。有关更多信息，请参见管理用户和认证．在创建密码时，请确保使用标准的最佳实践，例如由大小写字母、数字和特殊字符组合而成的长而复杂的字符串。

Windows的安全最佳实践

如果您计划在Windows资产上运行经过身份验证的扫描，请记住一些与自动Windows身份验证相关的安全策略。泄露或不可信的资产可以用来从试图用凭据登录它们的系统中窃取信息。这种攻击方法威胁任何使用自动身份验证的网络组件，如备份服务或漏洞评估产品。

您可以采取许多对策来帮助防止这种类型的攻击或减轻其影响。例如，确保用于暴露的Windows密码包含随机生成的32个或更多字符。并定期更换这些密码。

请参阅白皮书关键战略和缓解技术．