Valutazione della sicurezza: l'oggetto Criteri di gruppo assegna identità senza privilegi ai gruppi locali con privilegi elevati
Questa raccomandazione elenca gli utenti senza privilegi a cui vengono concesse autorizzazioni elevate tramite l'oggetto Criteri di gruppo.
Rischio dell'organizzazione
L'uso di oggetti Criteri di gruppo per aggiungere l'appartenenza a un gruppo locale può creare un rischio per la sicurezza se il gruppo di destinazione dispone di autorizzazioni o diritti eccessivi. Per ridurre questo rischio, è importante identificare tutti i gruppi locali, ad esempio gli amministratori locali o l'accesso al server terminale, in cui gli utenti autenticati o Tutti gli utenti ricevono l'accesso da un oggetto Criteri di gruppo.
Gli utenti malintenzionati possono tentare di ottenere informazioni sulle impostazioni Criteri di gruppo per individuare vulnerabilità che possono essere sfruttate per ottenere livelli di accesso più elevati, comprendere le misure di sicurezza in vigore all'interno di un dominio e identificare i modelli negli oggetti di dominio. Queste informazioni possono essere usate per pianificare attacchi successivi, ad esempio l'identificazione di percorsi potenziali da sfruttare all'interno della rete di destinazione o la ricerca di opportunità di fusione o manipolazione dell'ambiente.
Un utente, un servizio o un'applicazione che si basa su queste autorizzazioni locali potrebbe smettere di funzionare.
Passaggi di correzione
Esaminare attentamente ogni appartenenza al gruppo assegnata, identificare eventuali appartenenze a gruppi pericolose concesse e modificare l'oggetto Criteri di gruppo per rimuovere eventuali diritti utente non necessari o eccessivi.