Il database SAM contiene normalmente gli hash LM e NTLM del computer locale. Recentemente abbiamo applicato configurazioni per disabilitare l'utilizzo di NTLMv1 nella rete aziendale. Successivamente abbiamo attenuato l'utilizzo dell'hash LM su SMB e altre comunicazioni. La mia domanda potrebbe essere stupida ma voglio sapere: se l'hacker ha in qualche modo il contenuto del database SAM (tramite sistema operativo live, mimikatz e così via), questa configurazione ci aiuterà a disabilitare l'esposizione all'hash LM o no? cosa si consiglia di configurare gli endpoint in modo che memorizzi solo hash NTLM?