Suojauksen arviointi: Muokkaa väärin määritettyjen varmennemallien omistajaa (ESC4)

Tässä artikkelissa on yleiskatsaus Microsoft Defender for Identity väärin määritettyjen varmennemallien omistajan (ESC4) suojausasentojen arviointiraportista.

Mikä on virheellisesti määritetty varmennemallin omistaja?

Varmennemalli on Active Directory -objekti, jolla on omistaja ja joka hallitsee objektin käyttöoikeuksia ja objektin muokkaamista.

Jos omistajan käyttöoikeudet myöntävät sisäiselle, ei-valtuutettuun ryhmään käyttöoikeudet, jotka sallivat malliasetusten muutokset, vastustaja voi ottaa käyttöön mallin virheellisen määrityksen, eskaloida oikeuksia ja vaarantaa koko toimialueen.

Esimerkkejä sisäisistä, ei-valtuutettuista ryhmistä ovat Todennetut käyttäjät, Toimialueen käyttäjät tai Kaikki. Esimerkkejä käyttöoikeuksista, jotka sallivat malliasetusten muutokset, ovat Täydet oikeudet tai DACL:n kirjoittaminen.

Ohjevalikko käyttää tätä suojausarviointia organisaation suojausasennon parantamiseen?

1. Tarkista virheellisesti määritetyn varmennemallin omistajan suositeltu toiminto kohteessa https://security.microsoft.com/securescore?viewid=actions . Esimerkki:

   

2. Lisätietoja siitä, miksi mallin omistaja on ehkä määritetty väärin.

3. Korjaa ongelma muuttamalla omistaja etuoikeutetuksi ja valvotuksi käyttäjäksi.

Muista testata asetukset hallitussa ympäristössä, ennen kuin otat ne käyttöön tuotannossa.

Huomautus

Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.

Seuraavat vaiheet

• Lue lisätietoja Microsoftin suojauspisteistä
• Tutustu Defender for Identity -keskustelupalstalle!