Sicherheitsbewertung: Bearbeiten des Besitzers von falsch konfigurierten Zertifikatvorlagen (ESC4)
Dieser Artikel bietet eine Übersicht über den Esc4-Bericht (Misconfigured Certificate Templates Owner) von Microsoft Defender for Identity.
Was ist ein falsch konfigurierter Zertifikatvorlagenbesitzer?
Eine Zertifikatvorlage ist ein Active Directory-Objekt mit einem Besitzer, der den Zugriff auf das Objekt und die Möglichkeit zum Bearbeiten des Objekts steuert.
Wenn die Besitzerberechtigungen einer integrierten, nicht privilegierten Gruppe mit Berechtigungen gewähren, die Änderungen an Vorlageneinstellungen zulassen, kann ein Angreifer zu einer Fehlkonfiguration einer Vorlage führen, Berechtigungen eskalieren und die gesamte Domäne gefährden.
Beispiele für integrierte, nicht privilegierte Gruppen sind authentifizierte Benutzer, Domänenbenutzer oder Jeder. Beispiele für Berechtigungen, die Änderungen an Vorlageneinstellungen zulassen, sind Vollzugriff oder DACL schreiben.
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions für einen falsch konfigurierten Zertifikatvorlagenbesitzer. Zum Beispiel:
Untersuchen Sie, warum der Vorlagenbesitzer möglicherweise falsch konfiguriert ist.
Beheben Sie das Problem, indem Sie den Besitzer in einen privilegierten und überwachten Benutzer ändern.
Stellen Sie sicher, dass Sie Ihre Einstellungen in einer kontrollierten Umgebung testen, bevor Sie sie in der Produktion aktivieren.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.