Оценка безопасности: удаление локальных администраторов в ресурсах удостоверений

В этой статье описывается оценка безопасности удаления локальных администраторов ресурсов удостоверений , в которой рассматриваются локальные администраторы, представляющие риск для вашей среды.

Почему локальные администраторы в ресурсах удостоверений представляют риск?

Учетные записи с косвенным контролем над системой удостоверений, такие как AD FS, AD CS, Active Directory и т. д., имеют права на повышение своих привилегий в среде, что может привести к получению доступа к домену Администратор или эквивалента.

Каждый локальный администратор в системе уровня 0 является непрямым доменом, Администратор с точки зрения злоумышленника.

Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности организации?

1. Ознакомьтесь с рекомендуемыми действиями в разделе https://security.microsoft.com/securescore?viewid=actionsУдаление локальных администраторов в ресурсах удостоверений.

   Например:

   

2. Просмотрите этот список открытых сущностей, чтобы узнать, какие из ваших учетных записей имеют права локального администратора в ресурсах удостоверений.

3. Выполните соответствующие действия с этими сущностями, удалив их привилегированные права доступа.

Чтобы получить полную оценку, необходимо исправить все предоставляемые сущности.

Примечание.

Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.

Дальнейшие действия

• Дополнительные сведения о оценке безопасности (Майкрософт)
• Посетите форум Defender для удостоверений!