Jaa

Suojauksen arviointi: Vaihda sisäänrakennetun toimialueen järjestelmänvalvojatilin salasana

  • Artikkeli

Tässä suosituksessa luetellaan kaikki ympäristössäsi olevat toimialueen järjestelmänvalvojatilit, joiden salasana on viimeksi määritetty yli 180 päivää sitten. 

Organisaation riski

Sisäinen toimialueen järjestelmänvalvojatili on oletusarvoinen, hyvin etuoikeutettu AD-tili, jolla on toimialueen täydet oikeudet. Sitä ei voi poistaa, sen käyttö on rajoittamatonta ja se on erittäin tärkeä toimialueen resurssien hallinnassa.

Sisäänrakennetun järjestelmänvalvojatilin salasanan päivittäminen säännöllisesti on tärkeää sen suurten oikeuksien vuoksi, jotka tekevät siitä hyökkääjien ensisijaisen kohteen. Jos se vaarantuu, se voi myöntää toimialueen luvattoman hallinnan. Koska tätä tiliä ei usein käytetä eikä sen salasanaa välttämättä päivitetä usein, tavalliset muutokset vähentävät altistumista ja parantavat suojausta. 

Korjausvaiheet

  1. Tarkastele näytettyjen entiteettien luetteloa selvittääksesi, millä sisäisellä toimialueen järjestelmänvalvojatililläsi on vanha salasana.  

  2. Suorita asianmukaiset toimet kyseisille tileille palauttamalla niiden salasana.  

Esimerkki:

Näyttökuva, jossa näkyy raportti portaalissa.

Seuraavat vaiheet