Ocena zabezpieczeń: obiekt zasad grupy przypisuje tożsamości nieuprzywilejowane do grup lokalnych z podwyższonym poziomem uprawnień
To zalecenie zawiera listę nieuprzywilejowanych użytkowników, którym przyznano podwyższone uprawnienia za pośrednictwem obiektu zasad grupy.
Ryzyko organizacji
Dodanie członkostwa do grupy lokalnej przy użyciu obiektów zasady grupy (GPO) może tworzyć zagrożenie bezpieczeństwa, jeśli grupa docelowa ma nadmierne uprawnienia lub uprawnienia. Aby wyeliminować to ryzyko, należy zidentyfikować wszystkie grupy lokalne, takie jak administratorzy lokalni lub dostęp do serwera terminali, w których uwierzytelnieni użytkownicy lub wszyscy mają dostęp przez obiekt zasad grupy.
Osoby atakujące mogą próbować uzyskać informacje na temat ustawień zasady grupy w celu wykrycia luk w zabezpieczeniach, które mogą zostać wykorzystane w celu uzyskania wyższego poziomu dostępu, zrozumienia środków zabezpieczeń w domenie i identyfikowania wzorców w obiektach domeny. Te informacje mogą służyć do planowania kolejnych ataków, takich jak identyfikowanie potencjalnych ścieżek do wykorzystania w sieci docelowej lub znajdowanie możliwości wtopienia się w środowisko lub manipulowania nimi.
Użytkownik, usługa lub aplikacja, która korzysta z tych uprawnień lokalnych, może przestać działać.
Kroki korygowania
Dokładnie przejrzyj każde przypisane członkostwo w grupie, zidentyfikuj wszelkie przyznane niebezpieczne członkostwo w grupie i zmodyfikuj obiekt zasad grupy, aby usunąć wszelkie niepotrzebne lub nadmierne prawa użytkownika.