Beveiligingsevaluatie: GPO wijst onbevoegde identiteiten toe aan lokale groepen met verhoogde bevoegdheden
In deze aanbeveling worden niet-bevoegde gebruikers vermeld aan wie verhoogde machtigingen zijn verleend via GPO.
Organisatierisico
Het gebruik van groepsbeleid Objecten (GPO's) om lidmaatschap toe te voegen aan een lokale groep kan een beveiligingsrisico met zich meebrengen als de doelgroep overmatige machtigingen of rechten heeft. Om dit risico te beperken, is het belangrijk om lokale groepen te identificeren, zoals lokale beheerders of toegang tot de terminalserver, waarbij geverifieerde gebruikers of Iedereen toegang krijgt door een groepsbeleidsobject.
Aanvallers kunnen proberen informatie te verkrijgen over groepsbeleid-instellingen om beveiligingsproblemen op te sporen die kunnen worden misbruikt om hogere toegangsniveaus te verkrijgen, inzicht te krijgen in de beveiligingsmaatregelen die binnen een domein gelden en patronen in domeinobjecten te identificeren. Deze informatie kan worden gebruikt om volgende aanvallen te plannen, zoals het identificeren van mogelijke paden om te misbruiken binnen het doelnetwerk of het vinden van mogelijkheden om de omgeving te integreren of te manipuleren.
Een gebruiker, service of toepassing die afhankelijk is van deze lokale machtigingen, werkt mogelijk niet meer.
Herstelstappen
Controleer zorgvuldig elk toegewezen groepslidmaatschap, identificeer elk gevaarlijk groepslidmaatschap dat is verleend en wijzig het groepsbeleidsobject om onnodige of overmatige gebruikersrechten te verwijderen.