Suojausarviointi: Ryhmäkäytäntöobjektia voi muokata ei-valtuutettujen tilien avulla
Tässä suosituksessa luetellaan kaikki ympäristössäsi olevat ryhmäkäytäntö-objektit, joita vakiokäyttäjät voivat muokata, mikä voi johtaa toimialueen vaarantumiseen.
Organisaation riski
Hyökkääjät saattavat yrittää saada tietoja ryhmäkäytäntö asetuksista tunnistaakseen haavoittuvuuksia, joita voidaan hyödyntää, jotta he voivat saavuttaa korkeamman käyttöoikeustason, ymmärtää toimialueen sisällä käytössä olevia suojausmittareita ja tunnistaa toimialueen objektien malleja. Näiden tietojen avulla voidaan suunnitella myöhempiä hyökkäyksiä, kuten tunnistaa mahdollisia polkuja kohdeverkossa hyödynnettäväksi tai löytää mahdollisuuksia sulautua ympäristöön tai käsitellä sitä. Käyttäjä, palvelu tai sovellus, joka käyttää näitä käyttöoikeuksia, voi lakata toimimasta.
Korjausvaiheet
Tarkista huolellisesti jokainen määritetty käyttöoikeus, tunnista myönnetyt vaaralliset käyttöoikeudet ja muokkaa niitä tarpeettomien tai liiallisten käyttöoikeuksien poistamiseksi.