Udostępnij za pośrednictwem

Ocena zabezpieczeń: obiekt zasad grupy może być modyfikowany przez konta nieuprzywilejowane

  • Artykuł

To zalecenie zawiera listę wszystkich obiektów zasady grupy w środowisku, które mogą być modyfikowane przez użytkowników standardowych, co może potencjalnie prowadzić do naruszenia zabezpieczeń domeny.

Ryzyko organizacji

Osoby atakujące mogą próbować uzyskać informacje na temat ustawień zasady grupy w celu wykrycia luk w zabezpieczeniach, które mogą zostać wykorzystane w celu uzyskania wyższego poziomu dostępu, zrozumienia środków zabezpieczeń w domenie i identyfikowania wzorców w obiektach domeny. Te informacje mogą służyć do planowania kolejnych ataków, takich jak identyfikowanie potencjalnych ścieżek do wykorzystania w sieci docelowej lub znajdowanie możliwości wtopienia się w środowisko lub manipulowania nimi. Użytkownik, usługa lub aplikacja korzystająca z tych uprawnień może przestać działać. 

Kroki korygowania

Dokładnie przejrzyj każde przypisane uprawnienie, zidentyfikuj wszelkie przyznane niebezpieczne uprawnienia i zmodyfikuj je, aby usunąć wszelkie niepotrzebne lub nadmierne prawa użytkownika. 

Następne kroki

Dowiedz się więcej o wskaźniku bezpieczeństwa firmy Microsoft