Delen via

Beveiligingsevaluatie: onjuist geconfigureerde certificaatsjablonen ACL bewerken (ESC4)

  • Artikel

In dit artikel wordt Microsoft Defender for Identity onjuist geconfigureerd certificaatsjabloon ACL beveiligingspostuurbeoordelingsrapport beschreven.

Wat is een onjuist geconfigureerde certificaatsjabloon-ACL?

Certificaatsjablonen zijn Active Directory-objecten met een ACL die de toegang tot het object beheert. Naast het bepalen van inschrijvingsmachtigingen, bepaalt de ACL ook de machtigingen voor het bewerken van het object zelf.

Als er om wat voor reden dan ook een vermelding in de ACL is die een ingebouwde, niet-gemachtigde groep verleent met machtigingen die wijzigingen in sjablooninstellingen toestaan, kan een kwaadwillende persoon een onjuiste configuratie van een sjabloon introduceren, bevoegdheden escaleren en het hele domein in gevaar brengen.

Voorbeelden van ingebouwde, niet-gemachtigde groepen zijn Geverifieerde gebruikers, Domeingebruikers of Iedereen. Voorbeelden van machtigingen die wijzigingen in sjablooninstellingen toestaan, zijn Volledig beheer of SCHRIJF-DACL.

Hoe kan ik deze beveiligingsevaluatie gebruiken om de beveiligingsstatus van mijn organisatie te verbeteren?

  1. Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions voor een onjuist geconfigureerde certificaatsjabloon-ACL. Bijvoorbeeld:

    Schermopname van de aanbeveling ACL (ESC4) bewerken van onjuist geconfigureerde certificaatsjablonen.

  2. Onderzoek waarom de sjabloon-ACL mogelijk onjuist is geconfigureerd.

  3. Los het probleem op door vermeldingen te verwijderen die niet-gemachtigde groepsmachtigingen verlenen die manipulatie met de sjabloon toestaan.

  4. Verwijder de certificaatsjabloon die niet door een CA wordt gepubliceerd als deze niet nodig is.

Test uw instellingen in een gecontroleerde omgeving voordat u ze inschakelt in productie.

Opmerking

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.

Volgende stappen