Partager via

Évaluation de la sécurité : Supprimer les droits d’accès sur les comptes suspects avec l’autorisation SDHolder Administration

  • Article

Cet article décrit la suppression des droits d’accès sur les comptes suspects avec l’évaluation de la sécurité de l’autorisation SDHolder Administration, qui met en évidence les droits d’accès à risque sur les comptes suspects.

Pourquoi l’autorisation SDHolder Administration peut-elle être risquée ?

Le fait d’avoir des comptes non sensibles avec Administration autorisations SDHolder (titulaire de de descripteur de sécurité) peut avoir des implications importantes en matière de sécurité, notamment :

  • Menant à une escalade de privilèges non autorisée, où les attaquants peuvent exploiter ces comptes pour obtenir un accès administratif et compromettre des systèmes ou des données sensibles
  • L’augmentation de la surface d’attaque, rendant plus difficile le suivi et l’atténuation des incidents de sécurité, ce qui expose potentiellement les organization à des risques plus importants.

Comment faire utiliser cette évaluation de la sécurité pour améliorer la posture de sécurité de mon organisation ?

  1. Passez en revue l’action recommandée dans https://security.microsoft.com/securescore?viewid=actionspour Supprimer les droits d’accès sur les comptes suspects avec l’autorisation SDHolder Administration.

    Par exemple :

    Capture d’écran de l’évaluation de la sécurité Administration SDHolder.

  2. Passez en revue la liste des entités exposées pour découvrir lequel de vos comptes non sensibles a l’autorisation SDHolder Administration.

  3. Prenez les mesures appropriées sur ces entités en supprimant leurs droits d’accès privilégié. Par exemple :

    1. Utilisez l’outil De modification ADSI pour vous connecter à votre contrôleur de domaine.
    2. Accédez au conteneur CN=System>CN=AdminSDHolder et ouvrez les propriétés du conteneur CN=AdminSDHolder .
    3. Sélectionnez l’onglet >SécuritéAvancé, puis supprimez toutes les entités non sensibles. Il s’agit des entités marquées comme exposées dans l’évaluation de la sécurité.

    Pour plus d’informations, consultez la documentation relative aux interfaces de service Active Directory et à la modification ADSI

Pour obtenir le score complet, corrigez toutes les entités exposées.

Remarque

Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.

Étapes suivantes