Оценка безопасности: удаление учетных записей без прав администратора с разрешениями DCSync

В этой статье описывается оценка безопасности удаления учетных записей, не являющихся администраторами, с разрешениями DCSync , которая определяет рискованные параметры разрешений DCSync.

Почему разрешение DCSync может быть риском?

Учетные записи с разрешением DCSync могут инициировать репликацию домена. Злоумышленники могут использовать репликацию домена для получения несанкционированного доступа, управления данными домена или нарушения целостности и доступности вашей среды Active Directory.

Очень важно тщательно контролировать и ограничивать членство в этой группе, чтобы обеспечить безопасность и целостность процесса репликации домена.

Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности организации?

1. Ознакомьтесь с рекомендуемыми действиями в разделе https://security.microsoft.com/securescore?viewid=actionsУдаление учетных записей, не относящихся к администраторам, с разрешениями DCSync.

   Например:

   

2. Просмотрите этот список доступных сущностей, чтобы узнать, какие из учетных записей имеют разрешения DCSync, а также являются администраторами, не являющиеся доменными.

3. Выполните соответствующие действия с этими сущностями, удалив их привилегированные права доступа.

Чтобы достичь максимальной оценки, исправьте все предоставляемые сущности.

Примечание.

Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.

Дальнейшие действия

• Дополнительные сведения о оценке безопасности (Майкрософт)
• Посетите форум Defender для удостоверений!