보안 평가: 기본 제공 도메인 관리자 계정의 암호 변경

이 권장 사항은 180일 전에 마지막으로 설정된 암호를 사용하여 사용자 환경 내의 모든 기본 제공 도메인 관리자 계정을 나열합니다. 

조직 위험

기본 제공 도메인 관리자 계정은 도메인에 대한 모든 권한을 가진 기본 권한이 높은 AD 계정입니다. 삭제할 수 없고, 무제한 액세스 권한이 있으며, 도메인의 리소스를 관리하는 데 중요합니다.

기본 제공 관리자 계정의 암호를 정기적으로 업데이트하는 것은 높은 권한으로 인해 필수적이므로 공격자의 주요 대상이 됩니다. 손상된 경우 도메인에 대한 무단 제어를 부여할 수 있습니다. 이 계정은 자주 사용되지 않으며 암호가 자주 업데이트되지 않을 수 있으므로 정기적으로 변경하면 노출이 줄어들고 보안이 향상됩니다. 

수정 단계

1. 노출된 엔터티 목록을 검토하여 기본 제공 도메인 관리자 계정에 이전 암호가 있는 항목을 검색합니다.  

2. 암호를 다시 설정하여 해당 계정에 대해 적절한 조치를 취합니다.  

예시:

다음 단계

• Microsoft 보안 점수에 대해 자세히 알아보기