تقييم الأمان: إزالة حقوق الوصول على الحسابات المشبوهة باستخدام إذن مسؤول SDHolder

توضح هذه المقالة إزالة حقوق الوصول على الحسابات المشبوهة باستخدام تقييم أمان إذن مسؤول SDHolder، والذي يسلط الضوء على حقوق الوصول الخطرة على الحسابات المشبوهة.

لماذا قد يكون إذن مسؤول SDHolder محفوفا بالمخاطر؟

يمكن أن يكون لوجود حسابات غير حساسة مع أذونات SDHolder (حامل واصف الأمان) مسؤول آثار أمنية كبيرة، بما في ذلك:

  • يؤدي إلى تصعيد الامتيازات غير المصرح به، حيث يمكن للمهاجمين استغلال هذه الحسابات للوصول الإداري واختراق الأنظمة أو البيانات الحساسة
  • زيادة سطح الهجوم، مما يجعل من الصعب تتبع الحوادث الأمنية والتخفيف من حدتها، مما قد يعرض المؤسسة لمخاطر أكبر.

كيف أعمل استخدام تقييم الأمان هذا لتحسين وضعي الأمني التنظيمي؟

  1. راجع الإجراء الموصى به في https://security.microsoft.com/securescore?viewid=actionsلإزالة حقوق الوصول على الحسابات المشبوهة باستخدام إذن مسؤول SDHolder.

    على سبيل المثال:

    لقطة شاشة لتقييم أمان مسؤول SDHolder.

  2. راجع قائمة الكيانات المكشوفة لاكتشاف أي من حساباتك غير الحساسة لديها إذن مسؤول SDHolder.

  3. اتخذ الإجراء المناسب بشأن هذه الكيانات عن طريق إزالة حقوق الوصول المميزة الخاصة بها. على سبيل المثال:

    1. استخدم أداة ADSI Edit للاتصال بوحدة التحكم بالمجال.
    2. استعرض للوصول إلى حاوية CN=System>CN=AdminSDHolder وافتح خصائص حاوية CN=AdminSDHolder .
    3. حدد علامة التبويب >الأمانخيارات متقدمة، وقم بإزالة أي كيانات غير حساسة. هذه هي الكيانات التي تم وضع علامة عليها على أنها مكشوفة في تقييم الأمان.

    لمزيد من المعلومات، راجع واجهات خدمة Active Directory ووثائق تحرير ADSI

لتحقيق النتيجة الكاملة، قم بلمعالجة جميع الكيانات المكشوفة.

ملاحظة

بينما يتم تحديث التقييمات في الوقت الفعلي تقريبا، يتم تحديث الدرجات والحالات كل 24 ساعة. بينما يتم تحديث قائمة الكيانات المتأثرة في غضون بضع دقائق من تنفيذ التوصيات، قد تستغرق الحالة وقتا حتى يتم وضع علامة عليها على أنها مكتملة.

الخطوات التالية