Compartilhar via


Avaliação de segurança: remover contas não administrativas com permissões DCSync

Este artigo descreve a avaliação de segurança Remover contas não administrativas com permissões DCSync, que identifica configurações de permissão DCSync arriscadas.

Por que a permissão DCSync pode ser um risco?

Contas com a permissão DCSync podem iniciar a replicação de domínio. Os invasores podem explorar a replicação de domínio para obter acesso não autorizado, manipular dados de domínio ou comprometer a integridade e a disponibilidade do ambiente do Active Directory.

É crucial gerenciar e restringir cuidadosamente a associação desse grupo para garantir a segurança e a integridade do processo de replicação de domínio.

Como usar essa avaliação de segurança para melhorar minha postura de segurança organizacional?

  1. Revise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para Remover contas não administrativas com permissões DCSync.

    Por exemplo:

    Screenshot of the Remove non-admin accounts with DCSync permissions security assessment.

  2. Revise esta lista de entidades expostas para descobrir quais de suas contas têm permissões DCSync e também não são administradores de domínio.

  3. Tome as medidas apropriadas contra essas entidades, removendo seus direitos de acesso privilegiado.

Para atingir a pontuação máxima, corrija todas as entidades expostas.

Observação

Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.

Os relatórios mostram as entidades afetadas dos últimos 30 dias. Após esse período, as entidades não mais afetadas serão removidas da lista de entidades expostas.

Próximas etapas