Evaluación de seguridad: eliminación de administradores locales en recursos de identidad

En este artículo se describe la evaluación de seguridad Quitar administradores locales en recursos de identidad , que resalta los administradores locales que suponen un riesgo para su entorno.

¿Por qué los administradores locales de los recursos de identidad son un riesgo?

Las cuentas con control indirecto sobre un sistema de identidades, como AD FS, AD CS, Active Directory, etc., tienen derechos para escalar sus privilegios dentro del entorno, lo que puede dar lugar a la obtención de acceso Administración dominio o equivalente.

Cada administrador local de un sistema de nivel 0 es un dominio indirecto Administración desde el punto de vista de un atacante.

Cómo usar esta evaluación de seguridad para mejorar la posición de seguridad de mi organización?

1. Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actionspara Quitar administradores locales en recursos de identidad.

   Por ejemplo:

   

2. Revise esta lista de entidades expuestas para descubrir cuál de las cuentas tiene derechos de administrador local en los recursos de identidad.

3. Tome las medidas adecuadas en esas entidades quitando sus derechos de acceso con privilegios.

Para lograr una puntuación completa, debe corregir todas las entidades expuestas.

Nota:

Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.

Pasos siguientes

• Más información sobre la puntuación segura de Microsoft
• Consulte el foro de Defender for Identity.