Biztonsági értékelés: Helytelenül konfigurált tanúsítványsablonok tulajdonosának szerkesztése (ESC4) (előzetes verzió)
Ez a cikk áttekintést nyújt a Microsoft Defender for Identity helytelenül konfigurált tanúsítványsablon-tulajdonosi (ESC4) biztonsági helyzetértékelési jelentéséről.
Mi a helytelenül konfigurált tanúsítványsablon tulajdonosa?
A tanúsítványsablonok olyan Active Directory-objektumok, amelyek tulajdonosa szabályozza az objektumhoz való hozzáférést és az objektum szerkesztésének képességét.
Ha a tulajdonosi engedélyek egy beépített, nem hátrányos helyzetű csoportot biztosítanak olyan engedélyekkel, amelyek lehetővé teszik a sablonbeállítások módosítását, a támadók sablon helytelen konfigurációt vezethetnek be, eszkalálhatják a jogosultságokat, és veszélyeztethetik a teljes tartományt.
A beépített, nem hátrányos helyzetű csoportok például a hitelesített felhasználók, a tartományi felhasználók vagy a Mindenki. A sablonbeállítás-módosításokat lehetővé tevő engedélyekre példa a Teljes hozzáférés vagy a DACL írása.
Hogyan használja ezt a biztonsági értékelést a szervezeti biztonsági helyzet javítása érdekében?
Tekintse át a helytelenül konfigurált tanúsítványsablon tulajdonosának javasolt műveletet https://security.microsoft.com/securescore?viewid=actions . Például:
Annak vizsgálata, hogy a sablon tulajdonosa miért lehet helytelenül konfigurálva.
A probléma megoldásához módosítsa a tulajdonost egy kiemelt és figyelt felhasználóra.
Mielőtt éles környezetben bekapcsolná őket, tesztelje a beállításokat egy ellenőrzött környezetben.
Megjegyzés:
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.
A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.