Posouzení zabezpečení: Úprava vlastníka chybně nakonfigurovaných šablon certifikátů (ESC4)

Tento článek obsahuje přehled sestavy posouzení stavu zabezpečení vlastníka chybně nakonfigurovaných šablon certifikátů (ESC4) Microsoft Defender for Identity.

Co je chybně nakonfigurovaný vlastník šablony certifikátu?

Šablona certifikátu je objekt služby Active Directory s vlastníkem, který řídí přístup k objektu a možnost ho upravovat.

Pokud oprávnění vlastníka udělí předdefinované neprivilegované skupině s oprávněními, která umožňují změny nastavení šablon, nežádoucí osoba může zavést chybnou konfiguraci šablony, eskalovat oprávnění a ohrozit celou doménu.

Příklady předdefinovaných neprivilegovaných skupin jsou Ověření uživatelé, Uživatelé domény nebo Všichni. Příklady oprávnění, která umožňují změny nastavení šablony, jsou Úplné řízení nebo Zápis DACL.

Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení organizace?

1. Projděte si doporučenou akci pro https://security.microsoft.com/securescore?viewid=actions vlastníka chybně nakonfigurované šablony certifikátu. Příklady:

   

2. Zjistěte, proč může být vlastník šablony chybně nakonfigurovaný.

3. Napravte problém změnou vlastníka na privilegovaného a monitorovaného uživatele.

Před zapnutím v produkčním prostředí nezapomeňte nastavení otestovat v řízeném prostředí.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Další kroky

• Další informace o skóre zabezpečení Microsoftu
• Podívejte se na fórum Defender for Identity!