Ocena zabezpieczeń: usuwanie administratorów lokalnych w zasobach tożsamości

W tym artykule opisano ocenę zabezpieczeń Usuń lokalnych administratorów zasobów tożsamości , która wyróżnia administratorów lokalnych, którzy stanowią zagrożenie dla twojego środowiska.

Dlaczego administratorzy lokalni w zasobach tożsamości są narażeni na ryzyko?

Konta z pośrednią kontrolą nad systemem tożsamości, takimi jak usługi AD FS, AD CS, Active Directory itd., mają prawa do eskalowania swoich uprawnień w środowisku, co może prowadzić do uzyskania dostępu do Administracja domeny lub równoważnej.

Każdy administrator lokalny w systemie Warstwy 0 jest domeną pośrednią Administracja z punktu widzenia osoby atakującej.

Jak mogę użyć tej oceny zabezpieczeń, aby poprawić stan zabezpieczeń organizacji?

1. Zapoznaj się z zalecaną akcją w https://security.microsoft.com/securescore?viewid=actions sekcji Usuwanie administratorów lokalnych w zasobach tożsamości.

   Przykład:

   

2. Przejrzyj tę listę uwidocznionych jednostek, aby dowiedzieć się, które z Twoich kont mają uprawnienia administratora lokalnego do zasobów tożsamości.

3. Podejmij odpowiednie działania względem tych jednostek, usuwając ich uprzywilejowane prawa dostępu.

Aby osiągnąć pełny wynik, należy skorygować wszystkie ujawnione jednostki.

Uwaga

Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.

Następne kroki

• Dowiedz się więcej o wskaźniku bezpieczeństwa firmy Microsoft
• Zapoznaj się z forum Usługi Defender for Identity!