Avaliação de Segurança: o GPO pode ser modificado por contas sem privilégios
Esta recomendação lista qualquer Política de Grupo Objetos no seu ambiente que possam ser modificados por utilizadores padrão, o que pode potencialmente levar ao comprometimento do domínio.
Risco da organização
Os atacantes podem tentar obter informações sobre Política de Grupo definições para descobrir vulnerabilidades que podem ser exploradas para obter níveis de acesso mais elevados, compreender as medidas de segurança em vigor num domínio e identificar padrões em objetos de domínio. Estas informações podem ser utilizadas para planear ataques subsequentes, como identificar potenciais caminhos para explorar dentro da rede de destino ou encontrar oportunidades para se misturar ou manipular o ambiente. Um utilizador, serviço ou aplicação que dependa destas permissões pode deixar de funcionar.
Passos de remediação
Reveja cuidadosamente cada permissão atribuída, identifique quaisquer permissões perigosas concedidas e modifique-as para remover quaisquer direitos de utilizador desnecessários ou excessivos.