Sicherheitsbewertung: Bearbeiten falsch konfigurierter Zertifikatvorlagen-ACL (ESC4)
In diesem Artikel wird Microsoft Defender for Identity Bericht zur Bewertung des ACL-Sicherheitsstatus der falsch konfigurierten Zertifikatvorlage beschrieben.
Was ist eine falsch konfigurierte Zertifikatvorlagen-ACL?
Zertifikatvorlagen sind Active Directory-Objekte mit einer ACL, die den Zugriff auf das Objekt steuert. Neben dem Festlegen von Registrierungsberechtigungen bestimmt die ACL auch berechtigungen zum Bearbeiten des Objekts selbst.
Wenn es aus irgendeinem Grund einen Eintrag in der Zugriffssteuerungsliste gibt, der eine integrierte, nicht privilegierte Gruppe mit Berechtigungen gewährt, die Änderungen an Vorlageneinstellungen zulassen, kann ein Angreifer eine Fehlkonfiguration der Vorlage einführen, Berechtigungen eskalieren und die gesamte Domäne gefährden.
Beispiele für integrierte, nicht privilegierte Gruppen sind authentifizierte Benutzer, Domänenbenutzer oder Jeder. Beispiele für Berechtigungen, die Änderungen an Vorlageneinstellungen zulassen, sind Vollzugriff oder DACL schreiben.
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions für eine falsch konfigurierte Zertifikatvorlagen-ACL. Zum Beispiel:
Untersuchen Sie, warum die Vorlagen-ACL möglicherweise falsch konfiguriert ist.
Beheben Sie das Problem, indem Sie jeden Eintrag entfernen, der nicht privilegierte Gruppenberechtigungen gewährt, die eine Manipulation der Vorlage zulassen.
Entfernen Sie die Zertifikatvorlage aus der Veröffentlichung durch eine beliebige Zertifizierungsstelle, wenn sie nicht benötigt wird.
Stellen Sie sicher, dass Sie Ihre Einstellungen in einer kontrollierten Umgebung testen, bevor Sie sie in der Produktion aktivieren.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.