Avaliação de segurança: Editar proprietário de modelos de certificado configurado incorretamente (ESC4)
Este artigo fornece uma descrição geral do relatório de avaliação da postura de segurança ESC4 (Proprietário de modelos de certificados configurados incorretamente) do Microsoft Defender para Identidade.
O que é um proprietário de modelo de certificado configurado incorretamente?
Um modelo de certificado é um objeto do Active Directory com um proprietário, que controla o acesso ao objeto e a capacidade de editar o objeto.
Se as permissões de proprietário concederem a um grupo incorporado e sem privilégios permissões que permitem alterações na definição do modelo, um adversário pode introduzir uma configuração incorreta do modelo, escalar privilégios e comprometer todo o domínio.
Exemplos de grupos incorporados e sem privilégios são Utilizadores autenticados, Utilizadores de domínio ou Todos. Exemplos de permissões que permitem alterações de definição de modelo são Controlo total ou DACL de Escrita.
Como fazer utilizar esta avaliação de segurança para melhorar a minha postura de segurança organizacional?
Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para obter um proprietário de modelo de certificado configurado incorretamente. Por exemplo:
Investigue o motivo pelo qual o proprietário do modelo pode estar configurado incorretamente.
Resolva o problema ao alterar o proprietário para um utilizador privilegiado e monitorizado.
Certifique-se de que testa as definições num ambiente controlado antes de as ativar na produção.
Observação
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, a status ainda poderá demorar algum tempo até ser marcada como Concluída.