Posouzení zabezpečení: Odebrání účtů, které nejsou správci s oprávněními DCSync

Tento článek popisuje posouzení zabezpečení odebrání účtů bez oprávnění správce s oprávněními DCSync , které identifikuje riziková nastavení oprávnění DCSync.

Proč může být oprávnění DCSync rizikem?

Účty s oprávněním DCSync můžou iniciovat replikaci domény. Útočníci můžou potenciálně zneužít replikaci domény k získání neoprávněného přístupu, manipulaci s daty domény nebo ohrožení integrity a dostupnosti prostředí služby Active Directory.

Je důležité pečlivě spravovat a omezovat členství v této skupině, abyste zajistili zabezpečení a integritu procesu replikace domény.

Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení organizace?

1. Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actionsOdebrání účtů bez oprávnění správce s oprávněními DCSync.

   Příklady:

   

2. Projděte si tento seznam vystavených entit a zjistěte, které z vašich účtů mají oprávnění DCSync a které nejsou správci domén.

3. Proveďte u těchto entit odpovídající akci odebráním jejich privilegovaných přístupových práv.

Pokud chcete dosáhnout maximálního skóre, opravte všechny vystavené entity.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Další kroky

• Další informace o skóre zabezpečení Microsoftu
• Podívejte se na fórum Defender for Identity!