安全评估:编辑配置错误的证书模板所有者(ESC4)(预览版)

  • 项目

本文概述了 Microsoft Defender for Identity 配置 错误的证书模板所有者(ESC4) 安全状况评估报告。

什么是配置错误的证书模板所有者?

证书模板是一个具有所有者的 Active Directory 对象,该对象控制对对象的访问以及编辑对象的能力。

如果所有者权限授予具有允许模板设置更改权限的内置非特权组,攻击者可能会引入模板配置错误、提升特权并损害整个域。

内置、非特权组的示例包括 经过身份验证的用户域用户每个人。 允许模板设置更改的权限示例包括 完全控制写入 DACL

如何实现使用此安全评估来改善组织安全状况?

  1. 查看错误配置的证书模板所有者的建议操作 https://security.microsoft.com/securescore?viewid=actions 。 例如:

    Screenshot of the Edit misconfigured certificate templates owner (ESC4) recommendation.

  2. 研究模板所有者可能配置不当的原因。

  3. 通过将所有者更改为特权和受监视的用户来修正此问题。

在生产环境中启用设置之前,请确保在受控环境中测试设置。

注意

虽然评估几乎实时更新,但分数和状态每 24 小时更新一次。 虽然受影响的实体列表在实施建议后的几分钟内更新,但状态可能需要一段时间才能将其标记为 “已完成”。

报告显示过去 30 天内受影响的实体。 之后,不再受影响的实体将从公开的实体列表中删除。

后续步骤