Valutazione della sicurezza: rimuovere gli account non amministratori con autorizzazioni DCSync

Questo articolo descrive la valutazione della sicurezza Rimuovi account non amministratori con autorizzazioni DCSync , che identifica le impostazioni di autorizzazione DCSync rischiose.

Perché l'autorizzazione DCSync potrebbe essere un rischio?

Gli account con l'autorizzazione DCSync possono avviare la replica di dominio. Gli utenti malintenzionati possono potenzialmente sfruttare la replica di dominio per ottenere l'accesso non autorizzato, modificare i dati del dominio o compromettere l'integrità e la disponibilità dell'ambiente Active Directory.

È fondamentale gestire e limitare con attenzione l'appartenenza a questo gruppo per garantire la sicurezza e l'integrità del processo di replica del dominio.

Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?

1. Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per Rimuovere gli account non amministratori con autorizzazioni DCSync.

   Ad esempio:

   

2. Esaminare questo elenco di entità esposte per individuare quali account hanno autorizzazioni DCSync e sono anche amministratori non di dominio.

3. Eseguire le azioni appropriate su tali entità rimuovendo i diritti di accesso con privilegi.

Per ottenere il punteggio massimo, correggere tutte le entità esposte.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

Passaggi successivi

• Altre informazioni su Microsoft Secure Score
• Consultare il forum di Defender per identità.