Évaluation de la sécurité : Modifier le propriétaire des modèles de certificat mal configurés (ESC4)
Cet article fournit une vue d’ensemble du rapport d’évaluation de la posture de sécurité du propriétaire des modèles de certificat (ESC4) mal configuré de Microsoft Defender pour Identity.
Qu’est-ce qu’un propriétaire de modèle de certificat mal configuré ?
Un modèle de certificat est un objet Active Directory avec un propriétaire, qui contrôle l’accès à l’objet et la possibilité de modifier l’objet.
Si les autorisations du propriétaire accordent à un groupe intégré et non privilégié des autorisations qui autorisent des modifications de paramètres de modèle, un adversaire peut introduire une mauvaise configuration de modèle, remonter des privilèges et compromettre l’ensemble du domaine.
Les utilisateurs authentifiés, les utilisateurs de domaine ou tout le monde sont des exemples de groupes intégrés et non privilégiés. Les exemples d’autorisations qui autorisent les modifications de paramètres de modèle sont Contrôle total ou Liste de contrôle d’accès en écriture.
Comment faire utiliser cette évaluation de la sécurité pour améliorer la posture de sécurité de mon organisation ?
Passez en revue l’action recommandée sur https://security.microsoft.com/securescore?viewid=actions pour un propriétaire de modèle de certificat mal configuré. Par exemple :
Recherchez pourquoi le propriétaire du modèle est peut-être mal configuré.
Corrigez le problème en remplaçant le propriétaire par un utilisateur privilégié et surveillé.
Veillez à tester vos paramètres dans un environnement contrôlé avant de les activer en production.
Remarque
Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.