Bagikan melalui

Penilaian keamanan: Edit templat sertifikat yang salah dikonfigurasi ACL (ESC4) (Pratinjau)

  • Artikel

Artikel ini menjelaskan laporan penilaian postur keamanan ACL templat sertifikat yang salah dikonfigurasi Microsoft Defender untuk Identitas.

Apa itu ACL templat sertifikat yang salah dikonfigurasi?

Templat sertifikat adalah objek Direktori Aktif dengan ACL yang mengontrol akses ke objek. Selain menentukan izin pendaftaran, ACL juga menentukan izin untuk mengedit objek itu sendiri.

Jika karena alasan apa pun, ada entri di ACL yang memberikan grup bawaan yang tidak memiliki hak istimewa dengan izin yang memungkinkan perubahan pengaturan templat, seterusnya dapat memperkenalkan kesalahan konfigurasi templat, meningkatkan hak istimewa, dan membahayakan seluruh domain.

Contoh grup bawaan yang tidak memiliki hak istimewa adalah Pengguna terautentikasi, Pengguna domain, atau Semua Orang. Contoh izin yang memungkinkan perubahan pengaturan templat adalah Kontrol penuh atau Tulis DACL.

Bagaimana cara menggunakan penilaian keamanan ini untuk meningkatkan postur keamanan organisasi saya?

  1. Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk ACL templat sertifikat yang salah dikonfigurasi. Misalnya:

    Screenshot of the Edit misconfigured certificate templates ACL (ESC4) recommendation.

  2. Teliti mengapa templat ACL mungkin salah dikonfigurasi.

  3. Remediasi masalah dengan menghapus entri apa pun yang memberikan izin grup yang tidak istimewa yang memungkinkan perubahan dengan templat.

  4. Hapus templat sertifikat agar tidak diterbitkan oleh CA apa pun jika tidak diperlukan.

Pastikan untuk menguji pengaturan Anda di lingkungan terkontrol sebelum mengaktifkannya dalam produksi.

Catatan

Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.

Laporan menunjukkan entitas yang terpengaruh dari 30 hari terakhir. Setelah itu, entitas yang tidak lagi terpengaruh akan dihapus dari daftar entitas yang terekspos.

Langkah berikutnya