보안 평가: 권한 없는 계정으로 GPO를 수정할 수 있습니다.
이 권장 사항은 표준 사용자가 수정할 수 있는 사용자 환경의 모든 그룹 정책 개체를 나열하며, 이로 인해 도메인이 손상될 수 있습니다.
조직 위험
공격자는 그룹 정책 설정에 대한 정보를 가져와 더 높은 수준의 액세스를 얻고, 도메인 내에서 보안 조치를 이해하고, 도메인 개체의 패턴을 식별하기 위해 악용될 수 있는 취약성을 파악하려고 시도할 수 있습니다. 이 정보는 대상 네트워크 내에서 악용할 잠재적 경로를 식별하거나 환경을 혼합하거나 조작할 기회를 찾는 등 후속 공격을 계획하는 데 사용할 수 있습니다. 이러한 권한을 사용하는 사용자, 서비스 또는 애플리케이션이 작동을 중지할 수 있습니다.
수정 단계
할당된 각 권한을 신중하게 검토하고, 부여된 위험한 권한을 식별하고, 불필요하거나 과도한 사용자 권한을 제거하도록 수정합니다.