Evaluación de seguridad: Editar el propietario de plantillas de certificado mal configuradas (ESC4)
En este artículo se proporciona información general sobre el informe de evaluación de la posición de seguridad del propietario de plantillas de certificado mal configuradas (ESC4) de Microsoft Defender for Identity.
¿Qué es un propietario de plantilla de certificado mal configurado?
Una plantilla de certificado es un objeto de Active Directory con un propietario, que controla el acceso al objeto y la capacidad de editar el objeto.
Si los permisos de propietario conceden a un grupo integrado sin privilegios permisos que permiten cambiar la configuración de la plantilla, un adversario puede introducir una configuración incorrecta de plantilla, escalar privilegios y poner en peligro todo el dominio.
Algunos ejemplos de grupos integrados sin privilegios son Usuarios autenticados, Usuarios de dominio o Todos. Algunos ejemplos de permisos que permiten los cambios de configuración de plantilla son Control total o Escritura de DACL.
Cómo usar esta evaluación de seguridad para mejorar la posición de seguridad de mi organización?
Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para ver un propietario de plantilla de certificado mal configurado. Por ejemplo:
Investigue por qué el propietario de la plantilla podría estar mal configurado.
Corrija el problema cambiando el propietario a un usuario con privilegios y supervisado.
Asegúrese de probar la configuración en un entorno controlado antes de activarlas en producción.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.