보안 평가: ID 자산에 대한 로컬 관리자 제거

이 문서에서는 사용자 환경에 위험을 초래하는 로컬 관리자를 강조 표시하는 ID 자산 보안 평가에 대한 로컬 관리자 제거에 대해 설명합니다.

ID 자산에 대한 로컬 관리자가 위험인 이유는 무엇인가요?

AD FS, AD CS, Active Directory 등과 같은 ID 시스템을 간접적으로 제어하는 계정에는 환경 내에서 권한을 에스컬레이션할 수 있는 권한이 있으므로 도메인 관리 액세스 또는 이에 상응하는 권한을 얻을 수 있습니다.

계층 0 시스템의 모든 로컬 관리자는 공격자의 관점에서 간접 도메인 관리.

이 보안 평가를 사용하여 조직 보안 상태를 개선할 어떻게 할까요? 있나요?

1. 에서 ID 자산에 대한 로컬 관리자 제거에 대한 권장 작업을 https://security.microsoft.com/securescore?viewid=actions 검토합니다.

   예시:

   

2. 노출된 엔터티 목록을 검토하여 ID 자산에 대한 로컬 관리자 권한이 있는 계정을 검색합니다.

3. 권한 있는 액세스 권한을 제거하여 해당 엔터티에 대해 적절한 조치를 취합니다.

전체 점수를 얻으려면 노출된 모든 엔터티를 수정해야 합니다.

참고

평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

다음 단계

• Microsoft 보안 점수에 대해 자세히 알아보기
• Defender for Identity 포럼을 확인하세요!