Share via

Beveiligingsevaluatie: Onjuist geconfigureerde certificeringsinstantie-ACL (ESC7) bewerken (preview)

  • Artikel

In dit artikel wordt het onjuist geconfigureerde evaluatierapport van de ACL-beveiligingspostuurbeoordeling van Microsoft Defender for Identity beschreven.

Wat is een onjuist geconfigureerde certificeringsinstantie-ACL?

Certificeringsinstanties (CA's) onderhouden toegangsbeheerlijsten (ACL's) met een overzicht van rollen en machtigingen voor de CA. Als toegangsbeheer niet juist is geconfigureerd, kan elke gebruiker de CA-instellingen verstoren, beveiligingsmaatregelen omzeilen en mogelijk het hele domein in gevaar komen.

Het effect van een onjuist geconfigureerde ACL varieert op basis van het type machtiging dat is toegepast. Voorbeeld:

  • Als een niet-gemachtigde gebruiker het recht Certificaten beheren heeft, kan deze aanvragen die in behandeling zijn goedkeuren, waardoor de goedkeuringsvereiste van Manager wordt overgeslagen.
  • Met het recht CA beheren kan de gebruiker CA-instellingen wijzigen, zoals het toevoegen van de gebruiker een SAN-vlag (EDITF_ATTRIBUTESUBJECTALTNAME2), waardoor een kunstmatige onjuiste configuratie wordt gemaakt die later kan leiden tot een volledig inbreuk op het domein.

Vereisten

Deze evaluatie is alleen beschikbaar voor klanten die een sensor op een AD CS-server hebben geïnstalleerd. Zie Nieuw sensortype voor Active Directory Certificate Services (AD CS) voor meer informatie.

Hoe kan ik deze beveiligingsevaluatie gebruiken om mijn beveiligingspostuur van mijn organisatie te verbeteren?

  1. Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions voor onjuist geconfigureerde ACL's van de certificeringsinstantie. Voorbeeld:

    Screenshot of the Edit misconfigured Certificate Authority ACL (ESC7) recommendation.

  2. Onderzoek waarom de CA-ACL onjuist is geconfigureerd.

  3. Los de problemen op door alle machtigingen te verwijderen die onbevoegde ingebouwde groepen verlenen met ca beheren en/of certificatenmachtigingen beheren.

Zorg ervoor dat u uw instellingen in een gecontroleerde omgeving test voordat u ze inschakelt in productie.

Notitie

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen een paar minuten na de implementatie van de aanbevelingen wordt bijgewerkt, kan de status nog steeds even duren totdat deze is gemarkeerd als Voltooid.

In de rapporten worden de betrokken entiteiten van de afgelopen 30 dagen weergegeven. Na die tijd worden entiteiten die niet meer worden beïnvloed, verwijderd uit de lijst met weergegeven entiteiten.

Volgende stappen