Säkerhetsutvärdering: Redigera felkonfigurerade certifikatmallars ägare (ESC4)

Den här artikeln innehåller en översikt över Microsoft Defender for Identity rapport om felkonfigurerade certifikatmallars ägare (ESC4).

Vad är en felkonfigurerad certifikatmallsägare?

En certifikatmall är ett Active Directory-objekt med en ägare, som styr åtkomsten till objektet och möjligheten att redigera objektet.

Om ägarbehörigheterna beviljar en inbyggd, oprivilegierad grupp med behörigheter som tillåter ändringar i mallinställningen kan en angripare introducera en felaktig mallkonfiguration, eskalera behörigheter och kompromettera hela domänen.

Exempel på inbyggda grupper utan privilegier är autentiserade användare, domänanvändare eller Alla. Exempel på behörigheter som tillåter mallinställningsändringar är Fullständig kontroll eller Skriv DACL.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

1. Granska den rekommenderade åtgärden på https://security.microsoft.com/securescore?viewid=actions för en felkonfigurerad certifikatmallsägare. Till exempel:

   

2. Ta reda på varför mallägaren kan vara felkonfigurerad.

3. Åtgärda problemet genom att ändra ägaren till en privilegierad och övervakad användare.

Se till att testa inställningarna i en kontrollerad miljö innan du aktiverar dem i produktion.

Obs!

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Nästa steg

• Läs mer om Microsoft Secure Score
• Kolla in Defender for Identity-forumet!