Säkerhetsutvärdering: Redigera felkonfigurerade certifikatmallar ACL (ESC4)

Den här artikeln beskriver Microsoft Defender for Identity felkonfigurerade utvärderingsrapport för ACL-säkerhetsstatus.

Vad är en felkonfigurerad certifikatmalls-ACL?

Certifikatmallar är Active Directory-objekt med en ACL som styr åtkomsten till objektet. Förutom att fastställa registreringsbehörigheter bestämmer ACL:en även behörigheter för att redigera själva objektet.

Om det av någon anledning finns en post i ACL:en som beviljar en inbyggd, icke-privilegierad grupp med behörigheter som tillåter mallinställningsändringar, kan en angripare införa en felkonfiguration av mallar, eskalera behörigheter och kompromettera hela domänen.

Exempel på inbyggda grupper utan privilegier är autentiserade användare, domänanvändare eller Alla. Exempel på behörigheter som tillåter mallinställningsändringar är Fullständig kontroll eller Skriv DACL.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

1. Granska den rekommenderade åtgärden på https://security.microsoft.com/securescore?viewid=actions för en felkonfigurerad certifikatmalls-ACL. Till exempel:

   

2. Ta reda på varför mall-ACL:en kan vara felkonfigurerad.

3. Åtgärda problemet genom att ta bort alla inlägg som beviljar gruppbehörigheter utan privilegier som tillåter manipulering av mallen.

4. Ta bort certifikatmallen från att publiceras av en certifikatutfärdare om de inte behövs.

Se till att testa inställningarna i en kontrollerad miljö innan du aktiverar dem i produktion.

Obs!

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Nästa steg

• Läs mer om Microsoft Secure Score
• Kolla in Defender for Identity-forumet!