Suojauksen arviointi: Poista paikalliset järjestelmänvalvojat käyttäjätietoresursseista

Tässä artikkelissa kuvataan Poista paikalliset järjestelmänvalvojat käyttäjätietoresurssien suojauksen arvioinnista, jossa korostetaan paikallisia järjestelmänvalvojia, jotka aiheuttavat riskin ympäristöllesi.

Miksi käyttäjätietoresurssien paikalliset järjestelmänvalvojat ovat vaarassa?

Tileillä, joilla on epäsuorat oikeudet käyttäjätietojärjestelmään, kuten AD FS, AD CS, Active Directory ja niin edelleen, on oikeus laajentaa oikeuksiaan ympäristössä, mikä voi johtaa toimialueen Hallinta käyttöoikeuksien tai vastaavien käyttöoikeuksien saamiseen.

Jokainen tason 0 järjestelmänvalvoja on epäsuora toimialueen Hallinta hyökkääjän näkökulmasta.

Ohjevalikko käyttää tätä suojausarviointia organisaation suojausasennon parantamiseen?

1. Tarkista suositeltu toiminto kohdasta https://security.microsoft.com/securescore?viewid=actionsPoista paikalliset järjestelmänvalvojat käyttäjätietoresursseista.

   Esimerkki:

   

2. Tarkastele tätä näytettyjen entiteettien luetteloa selvittääksesi, millä tileilläsi on paikallisen järjestelmänvalvojan oikeudet käyttäjätietoresursseihisi.

3. Tee tarvittavat toimet näille entiteeteille poistamalla niiden etuoikeutetut käyttöoikeudet.

Jos haluat saavuttaa täyden pistemäärän, sinun on korjattava kaikki paljastetut entiteetit.

Huomautus

Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.

Seuraavat vaiheet

• Lue lisätietoja Microsoftin suojauspisteistä
• Tutustu Defender for Identity -keskustelupalstalle!