Beveiligingsevaluatie: groepsbeleidsobject kan worden gewijzigd door niet-gemachtigde accounts
In deze aanbeveling worden alle groepsbeleid objecten in uw omgeving vermeld die kunnen worden gewijzigd door standaardgebruikers, wat mogelijk kan leiden tot inbreuk op het domein.
Organisatierisico
Aanvallers kunnen proberen informatie te verkrijgen over groepsbeleid-instellingen om beveiligingsproblemen op te sporen die kunnen worden misbruikt om hogere toegangsniveaus te verkrijgen, inzicht te krijgen in de beveiligingsmaatregelen die binnen een domein gelden en patronen in domeinobjecten te identificeren. Deze informatie kan worden gebruikt om volgende aanvallen te plannen, zoals het identificeren van mogelijke paden om te misbruiken binnen het doelnetwerk of het vinden van mogelijkheden om de omgeving te integreren of te manipuleren. Een gebruiker, service of toepassing die afhankelijk is van deze machtigingen, werkt mogelijk niet meer.
Herstelstappen
Controleer zorgvuldig elke toegewezen machtiging, identificeer eventuele gevaarlijke machtigingen die zijn verleend en wijzig deze om onnodige of overmatige gebruikersrechten te verwijderen.