Posouzení zabezpečení: Odebrání přístupových práv k podezřelým účtům s oprávněním Správa SDHolder
Tento článek popisuje odebrání přístupových práv k podezřelým účtům s posouzením zabezpečení oprávnění Správa SDHolder, které zvýrazňuje riziková přístupová práva k podezřelým účtům.
Proč může být oprávnění Správa SDHolder riskantní?
Používání necitlivých účtů s oprávněními Správa SDHolder (držitel popisovače zabezpečení) může mít významné bezpečnostní důsledky, mezi které patří:
- Vede k neoprávněné eskalaci oprávnění, kdy útočníci můžou tyto účty zneužít k získání přístupu pro správu a ohrožení citlivých systémů nebo dat.
- Zvyšuje prostor pro útoky, ztěžuje sledování a zmírnění bezpečnostních incidentů, což může organizaci vystavit větším rizikům.
Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení organizace?
Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actionsOdebrání přístupových práv k podezřelým účtům s oprávněním Správa SDHolder.
Příklady:
Projděte si seznam vystavených entit a zjistěte, které z vašich účtů, které nejsou citlivé, mají oprávnění Správa SDHolder.
Proveďte u těchto entit odpovídající akci odebráním jejich privilegovaných přístupových práv. Příklady:
- Pomocí nástroje ADSI Edit se připojte k řadiči domény.
- Přejděte do kontejneru CN=System>CN=AdminSDHolder a otevřete vlastnosti kontejneru CN=AdminSDHolder .
- Vyberte kartu >ZabezpečeníUpřesnit a odeberte všechny entity, které nejsou citlivé. Jedná se o entity označené jako vystavené v posouzení zabezpečení.
Další informace najdete v dokumentaci k rozhraním služby Active Directory a úpravám rozhraní ADSI .
Pokud chcete dosáhnout úplného skóre, opravte všechny vystavené entity.
Poznámka
Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.