Güvenlik değerlendirmesi: Yanlış yapılandırılmış sertifika şablonları sahibini düzenleme (ESC4) (Önizleme)
Bu makalede, Kimlik için Microsoft Defender Yanlış yapılandırılmış sertifika şablonları sahibi (ESC4) güvenlik duruşu değerlendirme raporuna genel bir bakış sağlanır.
Yanlış yapılandırılmış sertifika şablonu sahibi nedir?
Sertifika şablonu, nesneye erişimi ve nesneyi düzenleme özelliğini denetleyen sahibi olan bir Active Directory nesnesidir.
Sahip izinleri, şablon ayarı değişikliklerine izin veren izinlere sahip yerleşik, ayrıcalıksız bir grup verirse, saldırgan bir şablon yanlış yapılandırmasına neden olabilir, ayrıcalıkları yükseltebilir ve etki alanının tamamını tehlikeye atabilir.
Yerleşik ve ayrıcalıksız gruplara örnek olarak Kimliği doğrulanmış kullanıcılar, Etki alanı kullanıcıları veya Herkes verilebilir. Şablon ayarı değişikliklerine izin veren izinlere örnek olarak Tam denetim veya Yazma DACL'leri verilebilir.
Kurumsal güvenlik duruşumu geliştirmek için bu güvenlik değerlendirmesini Nasıl yaparım? kullanın?
Yanlış yapılandırılmış bir sertifika şablonu sahibi için adresinde önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin. Örneğin:
Şablon sahibinin neden yanlış yapılandırılmış olabileceğini araştırın.
Sahibi ayrıcalıklı ve izlenen bir kullanıcı olarak değiştirerek sorunu düzeltin.
Ayarlarınızı üretim ortamında açmadan önce denetimli bir ortamda test edin.
Dekont
Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.
Raporlar, son 30 güne ait etkilenen varlıkları gösterir. Bu süreden sonra, bundan etkilenmeyecek varlıklar kullanıma sunulan varlıklar listesinden kaldırılacaktır.