보안 평가: 잘못 구성된 인증서 템플릿 ACL(ESC4)(미리 보기) 편집

  • 아티클

이 문서에서는 Id용 Microsoft Defender의 잘못 구성된 인증서 템플릿 ACL 보안 상태 평가 보고서에 대해 설명합니다.

잘못 구성된 인증서 템플릿 ACL이란?

인증서 템플릿은 개체에 대한 액세스를 제어하는 ACL이 있는 Active Directory 개체입니다. ACL은 등록 권한을 결정하는 것 외에도 개체 자체를 편집할 수 있는 권한도 결정합니다.

어떤 이유로든 템플릿 설정 변경을 허용하는 권한이 있는 권한 없는 기본 제공 그룹에 권한을 부여하는 항목이 ACL에 있는 경우 악의적 사용자는 템플릿 구성을 도입하고 권한을 에스컬레이션하며 전체 작업을 손상시킬 수 있습니다기본.

기본 제공, 권한 없는 그룹의 예로는 인증된 사용자, Do기본 사용자 또는 모든 사용자가 있습니다. 템플릿 설정 변경을 허용하는 사용 권한의 예는 모든 권한 또는 쓰기 DACL입니다.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 잘못 구성된 인증서 템플릿 ACL에 대한 권장 작업을 https://security.microsoft.com/securescore?viewid=actions 검토합니다. 예시:

    Screenshot of the Edit misconfigured certificate templates ACL (ESC4) recommendation.

  2. 템플릿 ACL이 잘못 구성된 이유를 조사합니다.

  3. 템플릿을 변조할 수 있는 권한 없는 그룹 권한을 부여하는 항목을 제거하여 문제를 해결합니다.

  4. 필요하지 않은 경우 CA에서 인증서 템플릿을 게시하지 않도록 제거합니다.

프로덕션 환경에서 설정을 켜기 전에 제어된 환경에서 설정을 테스트해야 합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계