Sikkerhedsvurdering: Fjern konti, der ikke er administratorer, med DCSync-tilladelser

I denne artikel beskrives sikkerhedsvurderingen Fjern konti, der ikke er administratorer, med DCSync-tilladelser , som identificerer risikable DCSync-tilladelsesindstillinger.

Hvorfor kan DCSync-tilladelsen være en risiko?

Konti med tilladelsen DCSync kan starte domænereplikering. Hackere kan potentielt udnytte domænereplikering for at få uautoriseret adgang, manipulere domænedata eller kompromittere integriteten og tilgængeligheden af dit Active Directory-miljø.

Det er afgørende at administrere og begrænse medlemskabet af denne gruppe omhyggeligt for at sikre sikkerheden og integriteten af din domænereplikeringsproces.

Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min organisations sikkerhedsholdning?

1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for At fjerne konti, der ikke er administratorer, med DCSync-tilladelser.

   Det kan f.eks. være:

   

2. Gennemse denne liste over viste enheder for at finde ud af, hvilke af dine konti der har DCSync-tilladelser, og som også er administratorer, der ikke erdomæneadministratorer.

3. Udfør de nødvendige handlinger på disse enheder ved at fjerne deres privilegerede adgangsrettigheder.

Hvis du vil opnå den maksimale score, skal du afhjælpe alle blottede enheder.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Næste trin

• Få mere at vide om Microsoft Secure Score
• Se Defender for Identity-forummet!