Säkerhetsbedömning: Redigera felkonfigurerad ägare av certifikatmallar (ESC4) (förhandsversion)

  • Artikel

Den här artikeln innehåller en översikt över microsoft Defender för identitetens felkonfigurerade utvärderingsrapport för certifikatmallar (ESC4).

Vad är en felkonfigurerad certifikatmallsägare?

En certifikatmall är ett Active Directory-objekt med en ägare som styr åtkomsten till objektet och möjligheten att redigera objektet.

Om ägarbehörigheterna beviljar en inbyggd, oprivilegierad grupp med behörigheter som tillåter ändringar i mallinställningen kan en angripare införa en felkonfiguration av mallar, eskalera behörigheter och kompromettera hela domänen.

Exempel på inbyggda, icke-privilegierade grupper är autentiserade användare, domänanvändare eller Alla. Exempel på behörigheter som tillåter ändringar i mallinställningen är Fullständig kontroll eller Skriv DACL.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

  1. Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actions en felkonfigurerad certifikatmallsägare. Till exempel:

    Screenshot of the Edit misconfigured certificate templates owner (ESC4) recommendation.

  2. Ta reda på varför mallägaren kan vara felkonfigurerad.

  3. Åtgärda problemet genom att ändra ägaren till en privilegierad och övervakad användare.

Se till att testa inställningarna i en kontrollerad miljö innan du aktiverar dem i produktion.

Kommentar

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Rapporterna visar de berörda entiteterna från de senaste 30 dagarna. Efter det tas entiteter som inte längre påverkas bort från listan med exponerade entiteter.

Nästa steg