Del via

Sikkerhedsvurdering: Fjern adgangsrettigheder på mistænkelige konti med tilladelsen Administration SDHolder

  • Artikel

I denne artikel beskrives Fjern adgangsrettigheder for mistænkelige konti med sikkerhedsvurderingen af Administration SDHolder-tilladelser, som fremhæver risikable adgangsrettigheder på mistænkelige konti.

Hvorfor kan tilladelsen Administration SDHolder være risikabel?

Det kan have betydelige sikkerhedsmæssige konsekvenser at have konti, der ikke er følsomme, med tilladelser til Administration SDHolder (sikkerhedsbeskrivelsesindehaver), herunder:

  • Fører til eskalering af uautoriserede rettigheder, hvor hackere kan udnytte disse konti til at få administrativ adgang og kompromittere følsomme systemer eller data
  • Øge angrebsoverfladen, hvilket gør det sværere at spore og afhjælpe sikkerhedshændelser, hvilket kan udsætte organisationen for større risici.

Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min organisations sikkerhedsholdning?

  1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for At fjerne adgangsrettigheder på mistænkelige konti med tilladelsen Administration SDHolder.

    Det kan f.eks. være:

    Skærmbillede af sikkerhedsvurderingen af Administration SDHolder.

  2. Gennemse listen over viste objekter for at finde ud af, hvilke af dine ikke-følsomme konti der har tilladelsen Administration SDHolder.

  3. Udfør de nødvendige handlinger på disse enheder ved at fjerne deres privilegerede adgangsrettigheder. Det kan f.eks. være:

    1. Brug VÆRKTØJET ADSI Edit til at oprette forbindelse til domænecontrolleren.
    2. Gå til objektbeholderen CN=System>CN=AdminSDHolder , og åbn objektbeholderegenskaberne CN=AdminSDHolder .
    3. Vælg fanen >SikkerhedAvanceret, og fjern alle objekter, der ikke er følsomme. Dette er de enheder, der er markeret som eksponeret i sikkerhedsvurderingen.

    Du kan få flere oplysninger i Active Directory Service Interfaces og ADSI Edit documentation

Du opnår den fulde score ved at afhjælpe alle blottede enheder.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Næste trin