Biztonsági értékelés: A gyanús fiókok hozzáférési jogosultságainak eltávolítása Rendszergazda SDHolder engedéllyel
Ez a cikk a gyanús fiókok hozzáférési jogosultságainak eltávolítását ismerteti az Rendszergazda SDHolder engedélybiztonsági felmérésével, amely kiemeli a gyanús fiókok kockázatos hozzáférési jogosultságait.
Miért lehet kockázatos a Rendszergazda SDHolder-engedély?
A Rendszergazda SDHolder (biztonsági leíró tulajdonos) engedélyekkel rendelkező nem bizalmas fiókok jelentős biztonsági következményekkel járhatnak, például:
- Jogosulatlan jogosultságok eszkalálása, ahol a támadók kihasználhatják ezeket a fiókokat, hogy rendszergazdai hozzáférést szerezzenek, és feltörhessék a bizalmas rendszereket vagy adatokat
- A támadási felület növelése, ami megnehezíti a biztonsági incidensek nyomon követését és mérséklését, ami nagyobb kockázatokat jelenthet a szervezet számára.
Hogyan használja ezt a biztonsági értékelést a szervezeti biztonsági helyzet javítása érdekében?
Tekintse át az ajánlott műveletet https://security.microsoft.com/securescore?viewid=actionsa gyanús fiókok hozzáférési jogosultságainak eltávolítása Rendszergazda SDHolder engedéllyel.
Például:
Tekintse át a közzétett entitások listáját, hogy kiderítse, melyik nem bizalmas fiókja rendelkezik Rendszergazda SDHolder-engedéllyel.
A jogosultsági jogosultságok eltávolításával megfelelő lépéseket kell tenni ezen entitások esetében. Például:
- Az ADSI Edit eszközzel csatlakozhat a tartományvezérlőhöz.
- Keresse meg a CN=System>CN=Rendszergazda SDHolder tárolót, és nyissa meg a CN=Rendszergazda SDHolder tároló tulajdonságait.
- Válassza a Speciális biztonság lapot>, és távolítsa el a nem bizalmas entitásokat. Ezek a biztonsági értékelésben közzétettként megjelölt entitások.
További információ: Active Directory service interfaces and ADSI Edit documentation
A teljes pontszám eléréséhez szervizelje az összes közzétett entitást.
Megjegyzés:
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.
A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.