Del via


Sikkerhetsvurdering: Fjern lokale administratorer på identitetsressurser

Denne artikkelen beskriver fjern lokale administratorer på sikkerhetsvurdering av identitetsressurser , som fremhever lokale administratorer som utgjør en risiko for miljøet ditt.

Hvorfor er lokale administratorer på identitetsressurser en risiko?

Kontoer med indirekte kontroll over et identitetssystem, for eksempel AD FS, AD CS, Active Directory og så videre, har rettigheter til å eskalere sine rettigheter i miljøet, noe som kan føre til at domenet får Admin tilgang eller tilsvarende.

Alle lokale administratorer på et Nivå-0-system er et indirekte domene Admin fra en angripers synspunkt.

Hvordan bruke denne sikkerhetsvurderingen til å forbedre min organisatoriske sikkerhetsstilling?

  1. Se gjennom den anbefalte handlingen https://security.microsoft.com/securescore?viewid=actions for Fjern lokale administratorer på identitetsressurser.

    Eksempel:

    Skjermbilde av sikkerhetsvurderingen Fjern lokale administratorer for identitetsressurser.

  2. Se gjennom denne listen over eksponerte enheter for å finne ut hvilke av kontoene dine som har lokale administratorrettigheter på identitetsressursene dine.

  3. Utfør nødvendige tiltak på disse enhetene ved å fjerne de privilegerte tilgangsrettighetene.

Hvis du vil oppnå en fullstendig poengsum, må du utbedre alle eksponerte enheter.

Obs!

Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.

Neste trinn