Megosztás a következőn keresztül:


Biztonsági értékelés: A gyanús fiókok hozzáférési jogosultságainak eltávolítása Rendszergazda SDHolder engedéllyel

Ez a cikk a gyanús fiókok hozzáférési jogosultságainak eltávolítását ismerteti az Rendszergazda SDHolder engedélybiztonsági felmérésével, amely kiemeli a gyanús fiókok kockázatos hozzáférési jogosultságait.

Miért lehet kockázatos a Rendszergazda SDHolder-engedély?

A Rendszergazda SDHolder (biztonsági leíró tulajdonos) engedélyekkel rendelkező nem bizalmas fiókok jelentős biztonsági következményekkel járhatnak, például:

  • Jogosulatlan jogosultságok eszkalálása, ahol a támadók kihasználhatják ezeket a fiókokat, hogy rendszergazdai hozzáférést szerezzenek, és feltörhessék a bizalmas rendszereket vagy adatokat
  • A támadási felület növelése, ami megnehezíti a biztonsági incidensek nyomon követését és mérséklését, ami nagyobb kockázatokat jelenthet a szervezet számára.

Hogyan használja ezt a biztonsági értékelést a szervezeti biztonsági helyzet javítása érdekében?

  1. Tekintse át az ajánlott műveletet https://security.microsoft.com/securescore?viewid=actionsa gyanús fiókok hozzáférési jogosultságainak eltávolítása Rendszergazda SDHolder engedéllyel.

    Például:

    Screenshot of the Admin SDHolder security assessment.

  2. Tekintse át a közzétett entitások listáját, hogy kiderítse, melyik nem bizalmas fiókja rendelkezik Rendszergazda SDHolder-engedéllyel.

  3. A jogosultsági jogosultságok eltávolításával megfelelő lépéseket kell tenni ezen entitások esetében. Például:

    1. Az ADSI Edit eszközzel csatlakozhat a tartományvezérlőhöz.
    2. Keresse meg a CN=System>CN=Rendszergazda SDHolder tárolót, és nyissa meg a CN=Rendszergazda SDHolder tároló tulajdonságait.
    3. Válassza a Speciális biztonság lapot>, és távolítsa el a nem bizalmas entitásokat. Ezek a biztonsági értékelésben közzétettként megjelölt entitások.

    További információ: Active Directory service interfaces and ADSI Edit documentation

A teljes pontszám eléréséhez szervizelje az összes közzétett entitást.

Megjegyzés:

Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.

A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.

További lépések