Sikkerhetsvurdering: Endre passordet for den innebygde domeneadministratorkontoen
Denne anbefalingen viser alle innebygde domeneadministratorkontoer i miljøet med passordet som sist ble angitt for over 180 dager siden.
Organisasjonsrisiko
Den innebygde domeneadministratorkontoen er en standard, høyt privilegert AD-konto med full kontroll over domenet. Den kan ikke slettes, har ubegrenset tilgang og er viktig for å administrere domenets ressurser.
Regelmessig oppdatering av passordet for den innebygde administratorkontoen er viktig på grunn av de høye rettighetene, noe som gjør det til et viktig mål for angripere. Hvis den er kompromittert, kan den gi uautorisert kontroll over domenet. Siden denne kontoen ofte ikke brukes og passordet kanskje ikke oppdateres jevnlig, reduserer regelmessige endringer eksponeringen og forbedrer sikkerheten.
Utbedringstrinn
Se gjennom listen over eksponerte enheter for å finne ut hvilke av de innebygde administratorkontoene for domenet som har et gammelt passord.
Gjør passende tiltak på disse kontoene ved å tilbakestille passordet.
Eksempel:
