Valutazione della sicurezza: rimuovere gli amministratori locali sugli asset di identità
Questo articolo descrive la valutazione di sicurezza Rimuovi amministratori locali sugli asset di identità, che evidenzia gli amministratori locali che rappresentano un rischio per l'ambiente.
Perché gli amministratori locali sugli asset di identità rappresentano un rischio?
Gli account con controllo indiretto su un sistema di identità, ad esempio AD FS, Servizi certificati Active Directory, Active Directory e così via, hanno i diritti per inoltrare i propri privilegi all'interno dell'ambiente, che può portare a ottenere l'accesso al dominio Amministrazione o equivalente.
Ogni amministratore locale in un sistema di livello 0 è un dominio indiretto Amministrazione dal punto di vista di un utente malintenzionato.
Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?
Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per Rimuovere gli amministratori locali negli asset di identità.
Ad esempio:
Esaminare questo elenco di entità esposte per individuare quali account hanno diritti di amministratore locale per gli asset di identità.
Intervenire in modo appropriato su tali entità rimuovendo i diritti di accesso con privilegi.
Per ottenere un punteggio completo, è necessario correggere tutte le entità esposte.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Mentre l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.
I report mostrano le entità interessate degli ultimi 30 giorni. Dopo tale periodo, le entità non interessate verranno rimosse dall'elenco delle entità esposte.