Оценка безопасности: изменение владельца неправильно настроенных шаблонов сертификатов (ESC4)

В этой статье представлен обзор отчета об оценке состояния безопасности владельца неправильно настроенных шаблонов сертификатов (ESC4) Microsoft Defender для удостоверений.

Что такое неправильно настроенный владелец шаблона сертификата?

Шаблон сертификата — это объект Active Directory с владельцем, который управляет доступом к объекту и возможностью редактирования объекта.

Если разрешения владельца предоставляют встроенную непривилегированную группу с разрешениями, позволяющими изменять параметры шаблона, злоумышленник может ввести неправильно настроенную конфигурацию шаблона, повысить привилегии и скомпрометировать весь домен.

Примерами встроенных непривилегированных групп являются пользователи, прошедшие проверку подлинности, пользователи домена или Все. Примерами разрешений, позволяющих изменять параметры шаблона, являются полный доступ или запись DACL.

Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности организации?

1. Ознакомьтесь с рекомендуемыми действиями для https://security.microsoft.com/securescore?viewid=actions неправильно настроенного владельца шаблона сертификата. Например:

   

2. Изучите причину неправильной настройки владельца шаблона.

3. Устраните проблему, изменив владельца на привилегированного и отслеживаемого пользователя.

Обязательно протестируйте параметры в управляемой среде, прежде чем включать их в рабочей среде.

Примечание.

Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.

Дальнейшие действия

• Дополнительные сведения о оценке безопасности (Майкрософт)
• Посетите форум Defender для удостоверений!