Jaa

Suojausarviointi: GpO:sta löytyviä kumottavia salasanoja

  • Artikkeli

Tässä tilan suosituksessa luetellaan kaikki ympäristössäsi olevat ryhmäkäytäntöobjektit, jotka sisältävät salasanatietoja. 

Miksi salasanatietoja sisältävät ryhmäkäytäntöobjektit saattavat olla vaarassa?

ryhmäkäytäntö Asetukset (GPP) sallivat aiemmin järjestelmänvalvojien sisällyttää upotetut tunnistetiedot toimialuekäytäntöihin. Tämä ominaisuus poistettiin kuitenkin MS14-025:n julkaisun myötä salasanojen suojaamattoman tallennuksen suojausongelmien vuoksi. Näitä tunnistetietoja sisältäviä tiedostoja voi kuitenkin edelleen olla SYSVOL-kansiossa, mikä tarkoittaa sitä, että kuka tahansa toimialueen käyttäjä voi käyttää tiedostoja ja purkaa salasanan salauksen julkisesti saatavilla olevalla AES-avaimella.
Jos haluat estää vastustajien mahdollisen hyväksikäytön, on suositeltavaa poistaa kaikki olemassa olevat asetukset, jotka sisältävät upotetut tunnistetiedot.

Korjausvaiheet

Jos haluat poistaa salasanatietoja sisältävät asetukset, käytä ryhmäkäytäntö Management Consolea (GPMC) toimialueen ohjauskoneessa tai asiakasohjelmassa, johon on asennettu RSAT (Remote Server Administration Tools). Voit poistaa haluamasi asetukset seuraavasti:

  1. Avaa GPMC:ssä ryhmäkäytäntö, joka on raportoitu Paljastetut entiteetit -välilehdessä.

  2. Siirry salasanatiedot sisältävään asetusmääritykseen ja poista objekti. Tallenna muutokset valitsemalla Käytä ja OK .  
    Esimerkki:
    Näyttökuva poista objekti -toiminnosta.

  3. Odota ryhmäkäytäntö päivitysjaksoa, jotta muutokset leviävät asiakkaille (yleensä enintään 120 minuuttia) .

  4. Kun muutokset on otettu käyttöön kaikissa asiakkaissa, poista asetus.  

  5. Toista vaiheet 1–5 tarvittaessa koko ympäristön puhdistamiseksi.  

Seuraavat vaiheet