Ocena zabezpieczeń: edytowanie nieprawidłowo skonfigurowanego właściciela szablonów certyfikatów (ESC4)

Ten artykuł zawiera omówienie raportu oceny stanu zabezpieczeń właściciela nieprawidłowo skonfigurowanych szablonów certyfikatów Microsoft Defender for Identity (ESC4).

Co to jest nieprawidłowo skonfigurowany właściciel szablonu certyfikatu?

Szablon certyfikatu jest obiektem usługi Active Directory z właścicielem, który kontroluje dostęp do obiektu i możliwość edytowania obiektu.

Jeśli uprawnienia właściciela przyznają wbudowaną, nieuprzywilejowane grupy z uprawnieniami, które zezwalają na zmiany ustawień szablonu, atakujący może wprowadzić błędną konfigurację szablonu, eskalować uprawnienia i naruszyć całą domenę.

Przykładami wbudowanych, nieuprzywilejowanych grup są uwierzytelnieni użytkownicy, użytkownicy domeny lub wszyscy. Przykłady uprawnień, które zezwalają na zmiany ustawień szablonu, to Pełna kontrola lub Zapis listy DACL.

Jak mogę użyć tej oceny zabezpieczeń, aby poprawić stan zabezpieczeń organizacji?

1. Przejrzyj zalecaną akcję pod adresem https://security.microsoft.com/securescore?viewid=actions , aby uzyskać nieprawidłowo skonfigurowanego właściciela szablonu certyfikatu. Przykład:

   

2. Zbadaj, dlaczego właściciel szablonu może zostać błędnie skonfigurowany.

3. Korygowanie problemu przez zmianę właściciela na uprzywilejowanego i monitorowanego użytkownika.

Przed włączeniem ich w środowisku produkcyjnym należy przetestować ustawienia w kontrolowanym środowisku.

Uwaga

Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.

Następne kroki

• Dowiedz się więcej o wskaźniku bezpieczeństwa firmy Microsoft
• Zapoznaj się z forum Usługi Defender for Identity!