Udostępnij za pośrednictwem

Ocena zabezpieczeń: usuwanie praw dostępu do podejrzanych kont z uprawnieniami Administracja SDHolder

  • Artykuł

W tym artykule opisano sekcję Usuwanie praw dostępu do podejrzanych kont przy użyciu oceny zabezpieczeń uprawnień Administracja SDHolder, która wyróżnia ryzykowne prawa dostępu do podejrzanych kont.

Dlaczego uprawnienie Administracja SDHolder może być ryzykowne?

Posiadanie niewrażliwych kont z uprawnieniami Administracja SDHolder (posiadacz deskryptora zabezpieczeń) może mieć istotne konsekwencje dla bezpieczeństwa, w tym:

  • Prowadząc do nieautoryzowanej eskalacji uprawnień, w której osoby atakujące mogą wykorzystać te konta do uzyskania dostępu administracyjnego i naruszyć poufne systemy lub dane
  • Zwiększenie obszaru ataków, co utrudnia śledzenie i ograniczanie zdarzeń związanych z bezpieczeństwem, potencjalnie narażając organizację na większe ryzyko.

Jak mogę użyć tej oceny zabezpieczeń, aby poprawić stan zabezpieczeń organizacji?

  1. Zapoznaj się z zalecaną akcją w https://security.microsoft.com/securescore?viewid=actionstemacie Usuwanie praw dostępu do podejrzanych kont z uprawnieniem Administracja SDHolder.

    Przykład:

    Zrzut ekranu przedstawiający ocenę zabezpieczeń Administracja SDHolder.

  2. Przejrzyj listę uwidocznionych jednostek, aby dowiedzieć się, które z kont niewrażliwych mają uprawnienie Administracja SDHolder.

  3. Podejmij odpowiednie działania względem tych jednostek, usuwając ich uprzywilejowane prawa dostępu. Przykład:

    1. Użyj narzędzia DO EDYCJI ADSI , aby nawiązać połączenie z kontrolerem domeny.
    2. Przejdź do kontenera CN=System>CN=AdminSDHolder i otwórz właściwości kontenera CN=AdminSDHolder .
    3. Wybierz kartę >Zabezpieczeniazaawansowane i usuń wszystkie niewrażliwe jednostki. Są to jednostki oznaczone jako uwidocznione w ocenie zabezpieczeń.

    Aby uzyskać więcej informacji, zobacz temat Interfejsy usługi Active Directory i dokumentacja edycji adsi

Aby uzyskać pełny wynik, skoryguj wszystkie ujawnione jednostki.

Uwaga

Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.

Następne kroki