Sikkerhedsvurdering: Rediger ejeren af forkert konfigurerede certifikatskabeloner (ESC4)

Denne artikel indeholder en oversigt over Microsoft Defender for Identity's ESC4-rapport (Misconfigured Certificate Templates Owner).

Hvad er en forkert konfigureret ejer af certifikatskabelonen?

En certifikatskabelon er et Active Directory-objekt med en ejer, der styrer adgangen til objektet og muligheden for at redigere objektet.

Hvis ejertilladelserne giver en indbygget, ikke-tildelt gruppe med tilladelser, der tillader ændringer af skabelonindstillinger, kan en modstander introducere en forkert konfiguration af en skabelon, eskalere rettigheder og kompromittere hele domænet.

Eksempler på indbyggede, ikke-tildelte grupper er Godkendte brugere, Domænebrugere eller Alle. Eksempler på tilladelser, der tillader ændringer af skabelonindstillinger, er Fuld kontrol eller Skriv DACL.

Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min organisations sikkerhedsholdning?

1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for en forkert konfigureret ejer af certifikatskabelonen. Det kan f.eks. være:

   

2. Undersøg, hvorfor skabelonens ejer kan være konfigureret forkert.

3. Du kan løse problemet ved at ændre ejeren til en privilegeret og overvåget bruger.

Sørg for at teste dine indstillinger i et kontrolleret miljø, før du aktiverer dem i produktionen.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Næste trin

• Få mere at vide om Microsoft Secure Score
• Se Defender for Identity-forummet!