Beveiligingsevaluatie: lokale beheerders verwijderen voor identiteitsassets

In dit artikel wordt de beveiligingsevaluatie Lokale beheerders verwijderen voor identiteitsassets beschreven, waarin lokale beheerders worden gemarkeerd die een risico vormen voor uw omgeving.

Waarom lopen lokale beheerders van identiteitsactiva een risico?

Accounts met indirecte controle over een identiteitssysteem, zoals AD FS, AD CS, Active Directory, enzovoort, hebben de rechten om hun bevoegdheden binnen de omgeving te escaleren, wat kan leiden tot het verkrijgen van domein Beheer toegang of een equivalent.

Elke lokale beheerder op een Laag-0-systeem is een indirect domein Beheer vanuit het oogpunt van een aanvaller.

Hoe kan ik deze beveiligingsevaluatie gebruiken om de beveiligingsstatus van mijn organisatie te verbeteren?

1. Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions voor Lokale beheerders verwijderen voor identiteitsassets.

   Bijvoorbeeld:

   

2. Bekijk deze lijst met weergegeven entiteiten om te ontdekken welke van uw accounts lokale beheerdersrechten hebben voor uw identiteitsassets.

3. Neem de juiste actie op deze entiteiten door hun bevoegde toegangsrechten te verwijderen.

Als u een volledige score wilt behalen, moet u alle blootgestelde entiteiten herstellen.

Opmerking

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.

Volgende stappen

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.