Valutazione della sicurezza: rimuovere gli amministratori locali sugli asset di identità

Questo articolo descrive la valutazione della sicurezza Rimuovi amministratori locali negli asset di identità , che evidenzia gli amministratori locali che rappresentano un rischio per l'ambiente.

Perché gli amministratori locali sugli asset di identità sono un rischio?

Gli account con controllo indiretto su un sistema di identità, ad esempio AD FS, AD CS, Active Directory e così via, hanno i diritti di escalation dei privilegi all'interno dell'ambiente, il che può portare a ottenere l'accesso Amministrazione dominio o equivalente.

Ogni amministratore locale in un sistema di livello 0 è un dominio indiretto Amministrazione dal punto di vista di un utente malintenzionato.

Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?

1. Esaminare l'azione consigliata all'indirizzo https://security.microsoft.com/securescore?viewid=actionsper Rimuovere gli amministratori locali negli asset di identità.

   Ad esempio:

   

2. Esaminare questo elenco di entità esposte per individuare quali account hanno diritti di amministratore locale sugli asset di identità.

3. Eseguire le azioni appropriate su tali entità rimuovendo i diritti di accesso con privilegi.

Per ottenere un punteggio completo, è necessario correggere tutte le entità esposte.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

Passaggi successivi

• Altre informazioni su Microsoft Secure Score
• Consultare il forum di Defender per identità.