Valutazione della sicurezza: l'oggetto Criteri di gruppo può essere modificato da account senza privilegi
Articolo
Questa raccomandazione elenca tutti gli oggetti Criteri di gruppo nell'ambiente che possono essere modificati dagli utenti standard che possono potenzialmente portare alla compromissione del dominio.
Rischio dell'organizzazione
Gli utenti malintenzionati possono tentare di ottenere informazioni sulle impostazioni Criteri di gruppo per individuare vulnerabilità che possono essere sfruttate per ottenere livelli di accesso più elevati, comprendere le misure di sicurezza in vigore all'interno di un dominio e identificare i modelli negli oggetti di dominio. Queste informazioni possono essere usate per pianificare attacchi successivi, ad esempio l'identificazione di percorsi potenziali da sfruttare all'interno della rete di destinazione o la ricerca di opportunità di fusione o manipolazione dell'ambiente. Un utente, un servizio o un'applicazione che si basa su queste autorizzazioni potrebbe smettere di funzionare.
Passaggi di correzione
Esaminare attentamente ogni autorizzazione assegnata, identificare eventuali autorizzazioni pericolose concesse e modificarle per rimuovere eventuali diritti utente non necessari o eccessivi.
Questo modulo illustra come proteggere il proprio ambiente Active Directory proteggendo gli account utente con il principio dei privilegi minimi e inserendoli nel gruppo Utenti protetti. Spiega come limitare l'ambito di autenticazione e correggere gli account potenzialmente non sicuri.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.
Questa raccomandazione elenca tutti i computer e gli account utente il cui attributo primaryGroupId (PGID) non è l'impostazione predefinita per gli utenti e i computer di dominio in Active Directory.
Questa raccomandazione elenca tutti gli account amministratore di dominio predefiniti all'interno dell'ambiente con password impostata per l'ultima volta oltre 180 giorni fa.
Questo articolo offre una panoramica delle entità di Microsoft Defender per identità con attributi non sicuri report di valutazione del comportamento di sicurezza dell'identità.