Beveiligingsevaluatie: niet-beheerdersaccounts met DCSync-machtigingen verwijderen

In dit artikel wordt de beveiligingsevaluatie Niet-beheerdersaccounts met DCSync-machtigingen verwijderen beschreven, waarmee riskante DCSync-machtigingsinstellingen worden geïdentificeerd.

Waarom kan de DCSync-machtiging een risico zijn?

Accounts met de DCSync-machtiging kunnen domeinreplicatie initiëren. Aanvallers kunnen mogelijk gebruikmaken van domeinreplicatie om onbevoegde toegang te krijgen, domeingegevens te manipuleren of de integriteit en beschikbaarheid van uw Active Directory-omgeving in gevaar te komen.

Het is van cruciaal belang om het lidmaatschap van deze groep zorgvuldig te beheren en te beperken om de beveiliging en integriteit van uw domeinreplicatieproces te garanderen.

Hoe kan ik deze beveiligingsevaluatie gebruiken om de beveiligingsstatus van mijn organisatie te verbeteren?

1. Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actionsvoor Niet-beheerdersaccounts verwijderen met DCSync-machtigingen.

   Bijvoorbeeld:

   

2. Bekijk deze lijst met weergegeven entiteiten om te zien welke van uw accounts DCSync-machtigingen hebben en ook niet-domeinbeheerders zijn.

3. Neem de juiste actie op deze entiteiten door hun bevoegde toegangsrechten te verwijderen.

Als u de maximale score wilt bereiken, herstelt u alle blootgestelde entiteiten.

Opmerking

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.

Volgende stappen

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.