Evaluación de seguridad: eliminación de derechos de acceso en cuentas sospechosas con el permiso SDHolder de Administración
En este artículo se describen la evaluación de seguridad Quitar derechos de acceso en cuentas sospechosas con el permiso Admin SDHolder, que resalta los derechos de acceso de riesgo en cuentas sospechosas.
¿Por qué el permiso Admin SDHolder podría ser riesgoso?
Tener cuentas no confidenciales con permisos Admin SDHolder (titular del descriptor de seguridad) puede tener implicaciones de seguridad significativas, entre las que se incluyen:
- La elevación de privilegios no autorizada, por la que los atacantes pueden aprovechar estas cuentas para obtener acceso administrativo y poner en peligro los sistemas o datos confidenciales.
- El aumento de la superficie expuesta a ataques, lo que dificulta el seguimiento y mitigación de incidentes de seguridad y podría exponer a la organización a mayores riesgos.
¿Cómo utilizo esta evaluación de seguridad para mejorar mi posición de seguridad de la organización?
Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para Quitar derechos de acceso en cuentas sospechosas con el permiso Admin SDHolder.
Por ejemplo:
Revise la lista de entidades expuestas para detectar cuáles de las cuentas no confidenciales tienen el permiso Admin SDHolder.
Realice las acciones adecuadas en esas entidades quitando sus derechos de acceso con privilegios. Por ejemplo:
- Use la herramienta de edición ADSI para conectarse al controlador de dominio.
- Vaya al contenedor CN=System>CN=Administración SDHolder y abra las propiedades del contenedor CN=Administración SDHolder.
- Seleccione la pestaña >Seguridad Avanzadas y quite las entidades no confidenciales. Estas son las entidades marcadas como expuestas en la evaluación de seguridad.
Para obtener más información, consulte la documentación sobre las interfaces de servicio de Active Directory y la edición de ADSI .
Para lograr la puntuación completa, corrija todas las entidades expuestas.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza en unos minutos a partir de la implementación de las recomendaciones, el estado puede tardar tiempo hasta que se marque como Completado.
Los informes muestran las entidades afectadas de los últimos 30 días. Después de ese tiempo, las entidades que ya no estén afectadas se quitarán de la lista de entidades expuestas.