Sdílet prostřednictvím


Posouzení zabezpečení: Úprava vlastníka chybně nakonfigurovaných šablon certifikátů (ESC4) (Preview)

Tento článek obsahuje přehled sestavy posouzení stavu zabezpečení v programu Microsoft Defender for Identity pro chybně nakonfigurované šablony certifikátů (ESC4).

Co je chybně nakonfigurovaný vlastník šablony certifikátu?

Šablona certifikátu je objekt služby Active Directory s vlastníkem, který řídí přístup k objektu a schopnost objektu upravovat.

Pokud oprávnění vlastníka udělují předdefinovanou, neprivilegovanou skupinu s oprávněními, která umožňují změny nastavení šablony, může nežádoucí osoba zavést chybnou konfiguraci šablony, eskalovat oprávnění a ohrozit celou doménu.

Příklady předdefinovaných, neprivilegovaných skupin jsou ověření uživatelé, uživatelé domény nebo všichni. Příklady oprávnění, která umožňují změny nastavení šablony, jsou úplné řízení nebo zápis seznamu DACL.

Návody toto posouzení zabezpečení použít ke zlepšení stavu zabezpečení organizace?

  1. Projděte si doporučenou akci https://security.microsoft.com/securescore?viewid=actions u vlastníka chybně nakonfigurované šablony certifikátu. Příklad:

    Screenshot of the Edit misconfigured certificate templates owner (ESC4) recommendation.

  2. Zjistěte, proč může být vlastník šablony chybně nakonfigurovaný.

  3. Opravte problém změnou vlastníka na privilegovaného a monitorovaného uživatele.

Před zapnutím nastavení v produkčním prostředí nezapomeňte otestovat nastavení v řízeném prostředí.

Poznámka:

I když se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit během několika minut od implementace doporučení aktualizuje, může tento stav chvíli trvat, než se označí jako Dokončeno.

Sestavy zobrazují ovlivněné entity za posledních 30 dnů. Po uplynutí této doby se entity ze seznamu vystavených entit odeberou.

Další kroky