Valutazione della sicurezza: modificare il proprietario dei modelli di certificato non configurati correttamente (ESC4)
Questo articolo offre una panoramica del report di valutazione del comportamento di sicurezza di Microsoft Defender per identità misconfigured certificate templates owner (ESC4).
Che cos'è un proprietario del modello di certificato non configurato correttamente?
Un modello di certificato è un oggetto Active Directory con un proprietario, che controlla l'accesso all'oggetto e la possibilità di modificare l'oggetto.
Se le autorizzazioni del proprietario concedono un gruppo predefinito senza privilegi con autorizzazioni che consentono modifiche all'impostazione del modello, un antagonista può introdurre un errore di configurazione del modello, l'escalation dei privilegi e la compromissione dell'intero dominio.
Esempi di gruppi predefiniti senza privilegi sono Utenti autenticati, Utenti di dominio o Tutti. Esempi di autorizzazioni che consentono modifiche alle impostazioni del modello sono Controllo completo o DACL di scrittura.
Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?
Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per un proprietario del modello di certificato non configurato correttamente. Ad esempio:
Cercare il motivo per cui il proprietario del modello potrebbe non essere configurato correttamente.
Correggere il problema modificando il proprietario in un utente con privilegi e monitorati.
Assicurarsi di testare le impostazioni in un ambiente controllato prima di attivarle nell'ambiente di produzione.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.