Sicherheitsbewertung: Entfernen lokaler Administratoren für Identitätsressourcen
In diesem Artikel werden die Lokalen Administratoren zur Sicherheitsbewertung von Identitätsressourcen entfernt, die lokale Administratoren hervorgehoben, die ein Risiko für Ihre Umgebung darstellen.
Warum sind lokale Administratoren für Identitätsressourcen ein Risiko?
Konten mit indirekter Kontrolle über ein Identitätssystem, z. B. AD FS, AD CS, Active Directory usw., haben die Rechte, ihre Berechtigungen innerhalb der Umgebung zu eskalieren, was dazu führen kann, do Standard Administratorzugriff oder gleichwertige Berechtigungen zu erhalten.
Jeder lokale Administrator auf einem System der Stufe 0 ist ein indirekter Vorgang Standard Administrator aus Sicht eines Angreifers.
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions " Lokale Administratoren für Identitätsressourcen entfernen".
Beispiel:
Überprüfen Sie diese Liste der verfügbaren Entitäten, um zu ermitteln, welche Ihrer Konten über lokale Administratorrechte für Ihre Identitätsressourcen verfügen.
Ergreifen Sie geeignete Maßnahmen für diese Entitäten, indem Sie ihre Rechte für privilegierten Zugriff entfernen.
Um eine vollständige Bewertung zu erzielen, müssen Sie alle verfügbar gemachten Entitäten korrigieren.
Hinweis
Während Bewertungen in nahezu Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, dauert der Status möglicherweise noch Zeit, bis sie als abgeschlossen gekennzeichnet ist.
In den Berichten werden die betroffenen Entitäten aus den letzten 30 Tagen angezeigt. Nach diesem Zeitpunkt werden entitäten, die nicht mehr betroffen sind, aus der Liste der verfügbar gemachten Entitäten entfernt.