Ocena zabezpieczeń: zmienianie hasła wbudowanego konta administratora domeny

To zalecenie zawiera listę wszystkich wbudowanych kont administratora domeny w środowisku z hasłem ustawionym ostatnio ponad 180 dni temu. 

Ryzyko organizacji

Wbudowane konto administratora domeny jest domyślnym, wysoce uprzywilejowanym kontem usługi AD z pełną kontrolą nad domeną. Nie można go usunąć, ma nieograniczony dostęp i ma kluczowe znaczenie dla zarządzania zasobami domeny.

Regularne aktualizowanie hasła wbudowanego konta administratora jest niezbędne ze względu na wysokie uprawnienia, co czyni je głównym celem dla osób atakujących. W przypadku naruszenia zabezpieczeń może udzielić nieautoryzowanej kontroli nad domeną. Ponieważ to konto jest często nieużywane, a jego hasło może nie być często aktualizowane, regularne zmiany zmniejszają narażenie i zwiększają bezpieczeństwo. 

Kroki korygowania

1. Przejrzyj listę uwidocznionych jednostek, aby dowiedzieć się, które z wbudowanych kont administratora domeny mają stare hasło.  

2. Podejmij odpowiednie działania na tych kontach, resetując ich hasło.  

Przykład:

Następne kroki

• Dowiedz się więcej o wskaźniku bezpieczeństwa firmy Microsoft