Valutazione della sicurezza: password reversibili trovate negli oggetti Criteri di gruppo
Articolo
Questa raccomandazione per il comportamento elenca tutti gli oggetti Criteri di gruppo nell'ambiente che contengono i dati delle password.
Perché gli oggetti Criteri di gruppo contenenti dati delle password possono rappresentare un rischio?
Criteri di gruppo Preferences (GPP) in precedenza consentiva agli amministratori di includere credenziali incorporate nei criteri di dominio. Tuttavia, questa funzionalità è stata rimossa con il rilascio di MS14-025 a causa di problemi di sicurezza relativi all'archiviazione non sicura delle password. Tuttavia, i file contenenti queste credenziali potrebbero essere ancora presenti nella cartella SYSVOL, il che significa che qualsiasi utente di dominio può accedere ai file e decrittografare la password usando la chiave AES disponibile pubblicamente.
Per evitare potenziali sfruttamenti da parte degli avversari, è consigliabile rimuovere eventuali preferenze esistenti che contengono credenziali incorporate.
Passaggi di correzione
Per rimuovere le preferenze che contengono i dati delle password, usare Criteri di gruppo Console gestione criteri di gruppo in un controller di dominio o da un client in cui è installato Remote Server Administration Tools (RSAT). È possibile rimuovere qualsiasi preferenza seguendo questa procedura:
In Console Gestione Criteri di gruppo aprire la Criteri di gruppo segnalata nella scheda Entità esposte.
Passare alla configurazione delle preferenze che contiene i dati della password ed eliminare l'oggetto . Fare clic su Applica e su OK per salvare le modifiche.
Ad esempio:
Attendere un ciclo di aggiornamento Criteri di gruppo per consentire la propagazione delle modifiche ai client (in genere fino a 120 minuti).
Dopo aver applicato le modifiche a tutti i client, eliminare la preferenza.
Ripetere i passaggi da 1 a 5 in base alle esigenze per pulire l'intero ambiente.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.
Questa raccomandazione elenca tutti gli oggetti Criteri di gruppo nell'ambiente che possono essere modificati dagli utenti standard che possono potenzialmente portare alla compromissione del dominio.
Questa raccomandazione elenca tutti i computer e gli account utente il cui attributo primaryGroupId (PGID) non è l'impostazione predefinita per gli utenti e i computer di dominio in Active Directory.
Questo articolo offre una panoramica delle entità di Microsoft Defender per identità con attributi non sicuri report di valutazione del comportamento di sicurezza dell'identità.
Questa raccomandazione elenca tutti gli account amministratore di dominio predefiniti all'interno dell'ambiente con password impostata per l'ultima volta oltre 180 giorni fa.
Questo articolo offre una panoramica del report di valutazione del comportamento di sicurezza dell'identità di crittografia debole di Microsoft Defender per identità.
Questo articolo offre una panoramica del report di valutazione del comportamento di sicurezza dell'identità dell'esposizione in testo non crittografa di Microsoft Defender per identità.
