Evaluación de seguridad: editar el propietario de plantillas de certificado mal configuradas (ESC4) (versión preliminar)

  • Artículo

En este artículo se proporciona información general sobre el informe de evaluación de la posición de seguridad de las plantillas de certificado mal configuradas de Microsoft Defender for Identity (ESC4).

¿Qué es un propietario de plantilla de certificado mal configurado?

Una plantilla de certificado es un objeto de Active Directory con un propietario, que controla el acceso al objeto y la capacidad de editar el objeto.

Si los permisos de propietario conceden un grupo integrado y sin privilegios con permisos que permiten cambios de configuración de plantilla, un adversario puede introducir una configuración incorrecta de plantilla, escalar privilegios y poner en peligro todo el dominio.

Algunos ejemplos de grupos integrados y sin privilegios son Usuarios autenticados, Usuarios de dominio o Todos. Algunos ejemplos de permisos que permiten cambios de configuración de plantilla son Control total o Escritura de DACL.

Cómo usar esta evaluación de seguridad para mejorar mi posición de seguridad de la organización?

  1. Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para un propietario de plantilla de certificado mal configurado. Por ejemplo:

    Screenshot of the Edit misconfigured certificate templates owner (ESC4) recommendation.

  2. Investigue por qué el propietario de la plantilla podría estar mal configurado.

  3. Corrija el problema cambiando el propietario a un usuario con privilegios y supervisados.

Asegúrese de probar la configuración en un entorno controlado antes de activarlos en producción.

Nota:

Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza en unos minutos a partir de la implementación de las recomendaciones, el estado puede tardar tiempo hasta que se marque como Completado.

Los informes muestran las entidades afectadas de los últimos 30 días. Después de ese tiempo, las entidades ya no afectadas se quitarán de la lista de entidades expuestas.

Pasos siguientes