Sikkerhedsvurdering: Rediger usikre ADCS-certifikatregistrerings-IIS-slutpunkter (ESC8)

I denne artikel beskrives Microsoft Defender for Identity's rapport over redigering af usikker ADCS-certifikatregistrering af IIS-slutpunkter til vurdering af identitetssikkerhed.

Hvad er usikre IIS-slutpunkter for AD CS-certifikatregistrering?

AD CS (Active Directory Certificate Services) understøtter certifikatregistrering via forskellige metoder og protokoller, herunder tilmelding via HTTP ved hjælp af CES (Certificate Enrollment Service) eller grænsefladen Til webregistrering (Certsrv).

Hvis IIS-slutpunktet tillader NTLM-godkendelse uden at gennemtvinge protokolsignering (HTTPS) eller uden at gennemtvinge extended Protection for Authentication (EPA), bliver det sårbart over for NTLM-relæangreb (ESC8). Relæangreb kan føre til fuldstændig overtagelse af domænet, hvis det lykkes en hacker at udføre den.

Forudsætninger

Denne vurdering er kun tilgængelig for kunder, der har installeret en sensor på en AD CS-server. Du kan få flere oplysninger under Konfiguration af sensorer til AD FS og AD CS.

Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min organisations sikkerhedsholdning?

Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for usikre AD CS-certifikattilmeldings-IIS-slutpunkter.

Vurderingen viser en liste over de problematiske HTTP-slutpunkter i din organisation og vejledning til sikker konfiguration af slutpunkterne.

Når esc8-angrebsrisikoen er håndteret, reduceres den markant.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Næste trin

• Få mere at vide om Microsoft Secure Score
• Se Defender for Identity-forummet!