Suojauksen arviointi: Ryhmäkäytäntöobjekti määrittää ei-valtuutettuja käyttäjätietoja paikallisille ryhmille laajennetuilla oikeuksilla
Tässä suosituksessa luetellaan muut kuin etuoikeutetut käyttäjät, joille on myönnetty laajennetut käyttöoikeudet GPO:n kautta.
Organisaation riski
Ryhmäkäytäntö-objektien (GPO) käyttäminen jäsenyyden lisäämiseksi paikalliseen ryhmään voi aiheuttaa suojausriskin, jos kohderyhmällä on liiallisia käyttöoikeuksia tai oikeuksia. Tämän riskin pienentämiseksi on tärkeää tunnistaa kaikki paikalliset ryhmät, kuten paikalliset järjestelmänvalvojat tai päätepalvelimen käyttöoikeudet, joissa GPO myöntää todennetut käyttäjät tai kaikki.
Hyökkääjät saattavat yrittää saada tietoja ryhmäkäytäntö asetuksista tunnistaakseen haavoittuvuuksia, joita voidaan hyödyntää, jotta he voivat saavuttaa korkeamman käyttöoikeustason, ymmärtää toimialueen sisällä käytössä olevia suojausmittareita ja tunnistaa toimialueen objektien malleja. Näiden tietojen avulla voidaan suunnitella myöhempiä hyökkäyksiä, kuten tunnistaa mahdollisia polkuja kohdeverkossa hyödynnettäväksi tai löytää mahdollisuuksia sulautua ympäristöön tai käsitellä sitä.
Käyttäjä, palvelu tai sovellus, joka käyttää näitä paikallisia käyttöoikeuksia, voi lakata toimimasta.
Korjausvaiheet
Tarkastele huolellisesti kutakin määritettyä ryhmän jäsenyyttä, tunnista myönnetty vaarallinen ryhmän jäsenyys ja muokkaa ryhmäkäytäntöobjektia tarpeettomien tai liiallisten käyttöoikeuksien poistamiseksi.