Оценка безопасности. Изменение владельца шаблонов сертификатов неправильно настроенного (ESC4) (предварительная версия)
В этой статье представлен обзор отчета об оценке состояния безопасности Microsoft Defender для удостоверений владельца шаблонов сертификатов (ESC4).
Что такое неправильно настроенный владелец шаблона сертификата?
Шаблон сертификата — это объект Active Directory с владельцем, который управляет доступом к объекту и способностью изменять объект.
Если разрешения владельца предоставляют встроенную, непривилегированную группу с разрешениями, позволяющими изменять параметры шаблона, злоумышленник может ввести неправильно настроенную шаблонную настройку, повысить привилегии и скомпрометировать весь домен.
Примерами встроенных, непривилегированных групп являются пользователи с проверкой подлинности, пользователи домена или все. Примеры разрешений, которые позволяют изменять параметры шаблона, — полный контроль или запись DACL.
Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности организации?
Проверьте рекомендуемое действие https://security.microsoft.com/securescore?viewid=actions для неправильно настроенного владельца шаблона сертификата. Например:
Исследование, почему владелец шаблона может быть неправильно настроен.
Исправьте проблему, изменив владельца привилегированным и отслеживаемым пользователем.
Перед включением параметров в рабочей среде обязательно протестируйте параметры в управляемой среде.
Примечание.
Хотя оценки обновляются почти в режиме реального времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока не будет отмечено как завершено.
В отчетах отображаются затронутые сущности за последние 30 дней. После этого сущности больше не будут затронуты из списка предоставляемых сущностей.