Sikkerhedsvurdering: Fjern lokale administratorer på identitetsaktiver

I denne artikel beskrives Fjern lokale administratorer i sikkerhedsvurderingen af identitetsaktiver, som fremhæver lokale administratorer, der udgør en risiko for dit miljø.

Hvorfor er lokale administratorer på identitetsaktiver en risiko?

Konti med indirekte kontrol over et identitetssystem, f.eks. AD FS, AD CS, Active Directory osv., har rettigheder til at eskalere deres rettigheder i miljøet, hvilket kan føre til, at domæne Administration adgang eller tilsvarende.

Alle lokale administratorer på et Tier-0-system er et indirekte domæne Administration fra en hackers synspunkt.

Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min organisations sikkerhedsholdning?

1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for Fjern lokale administratorer på identitetsaktiver.

   Det kan f.eks. være:

   

2. Gennemse denne liste over viste enheder for at finde ud af, hvilke af dine konti der har lokale administratorrettigheder til dine identitetsaktiver.

3. Udfør de nødvendige handlinger på disse enheder ved at fjerne deres privilegerede adgangsrettigheder.

Hvis du vil opnå en fuld score, skal du afhjælpe alle de viste enheder.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Næste trin

• Få mere at vide om Microsoft Secure Score
• Se Defender for Identity-forummet!