Avaliação de segurança: Remover administradores locais em recursos de identidade

Este artigo descreve a avaliação de segurança Remover administradores locais em recursos de identidade , que destaca os administradores locais que representam um risco para o seu ambiente.

Por que motivo os administradores locais nos recursos de identidade são um risco?

As contas com controlo indireto sobre um sistema de identidade, como o AD FS, o AD CS, o Active Directory, entre outros, têm os direitos de escalar os seus privilégios no ambiente, o que pode levar à obtenção de acesso Administração domínio ou equivalente.

Todos os administradores locais num sistema de Camada 0 são domínios indiretos Administração do ponto de vista de um atacante.

Como devo proceder para utilizar esta avaliação de segurança para melhorar a minha postura de segurança organizacional?

1. Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actionsPara Remover administradores locais em recursos de identidade.

   Por exemplo:

   

2. Reveja esta lista de entidades expostas para descobrir quais das suas contas têm direitos de administrador local nos seus recursos de identidade.

3. Tome as medidas adequadas nessas entidades ao remover os respetivos direitos de acesso privilegiado.

Para obter uma classificação completa, tem de remediar todas as entidades expostas.

Nota

Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, o estado ainda pode demorar algum tempo até estar marcado como Concluído.

Passos seguintes

• Saiba mais sobre a Classificação de Segurança da Microsoft
• Consulte o fórum do Defender para Identidade!