Beveiligingsevaluatie: de eigenaar van onjuist geconfigureerde certificaatsjablonen bewerken (ESC4)
In dit artikel vindt u een overzicht van Microsoft Defender for Identity's Rapport over de evaluatie van de beveiligingspostuur van de eigenaar van certificaatsjablonen (ESC4).
Wat is een onjuist geconfigureerde eigenaar van een certificaatsjabloon?
Een certificaatsjabloon is een Active Directory-object met een eigenaar, die de toegang tot het object en de mogelijkheid om het object te bewerken beheert.
Als de machtigingen van de eigenaar een ingebouwde, niet-gemachtigde groep verlenen met machtigingen waarmee wijzigingen in sjablooninstellingen kunnen worden toegestaan, kan een kwaadwillende persoon een onjuiste configuratie van de sjabloon introduceren, bevoegdheden escaleren en het hele domein in gevaar brengen.
Voorbeelden van ingebouwde, niet-gemachtigde groepen zijn Geverifieerde gebruikers, Domeingebruikers of Iedereen. Voorbeelden van machtigingen die wijzigingen in sjablooninstellingen toestaan, zijn Volledig beheer of SCHRIJF-DACL.
Hoe kan ik deze beveiligingsevaluatie gebruiken om de beveiligingsstatus van mijn organisatie te verbeteren?
Controleer de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions voor een onjuist geconfigureerde certificaatsjablooneigenaar. Bijvoorbeeld:
Onderzoek waarom de sjablooneigenaar mogelijk onjuist is geconfigureerd.
Herstel het probleem door de eigenaar te wijzigen in een bevoegde en bewaakte gebruiker.
Test uw instellingen in een gecontroleerde omgeving voordat u ze inschakelt in productie.
Opmerking
Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.