Valutazione della sicurezza: rimuovere i diritti di accesso per gli account sospetti con l'autorizzazione SDHolder Amministrazione

Questo articolo descrive i diritti di accesso per gli account sospetti con il Amministrazione valutazione della sicurezza delle autorizzazioni SDHolder, che evidenzia i diritti di accesso rischiosi per gli account sospetti.

Perché l'autorizzazione SDHolder Amministrazione potrebbe essere rischiosa?

La presenza di account non sensibili con Amministrazione autorizzazioni SDHolder (titolare del descrittore di sicurezza) può avere implicazioni di sicurezza significative, tra cui:

• Con conseguente escalation dei privilegi non autorizzati, in cui gli utenti malintenzionati possono sfruttare questi account per ottenere l'accesso amministrativo e compromettere i sistemi o i dati sensibili
• Aumentare la superficie di attacco, rendendo più difficile tenere traccia e attenuare gli eventi imprevisti di sicurezza, esponendo potenzialmente l'organizzazione a rischi maggiori.

Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?

1. Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per Rimuovere i diritti di accesso per gli account sospetti con l'autorizzazione SDHolder Amministrazione.

   Ad esempio:

   

2. Esaminare l'elenco delle entità esposte per individuare quali degli account non sensibili dispongono dell'autorizzazione SDHolder Amministrazione.

3. Eseguire le azioni appropriate su tali entità rimuovendo i diritti di accesso con privilegi. Ad esempio:

   1. Usare lo strumento ADSI Edit per connettersi al controller di dominio.
   2. Passare al contenitore CN=System>CN=AdminSDHolder e aprire le proprietà del contenitore CN=AdminSDHolder .
   3. Selezionare la scheda >Sicurezza Avanzata e rimuovere eventuali entità non sensibili. Queste sono le entità contrassegnate come esposte nella valutazione della sicurezza.

   Per altre informazioni, vedere Active Directory Service Interfaces e la documentazione di ADSI Edit

Per ottenere il punteggio completo, correggere tutte le entità esposte.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

Passaggi successivi

• Altre informazioni su Microsoft Secure Score
• Consultare il forum di Defender per identità.