Säkerhetsutvärdering: Ta bort lokala administratörer för identitetstillgångar

Den här artikeln beskriver säkerhetsutvärderingen Ta bort lokala administratörer för identitetstillgångar , som belyser lokala administratörer som utgör en risk för din miljö.

Varför är lokala administratörer på identitetstillgångar en risk?

Konton med indirekt kontroll över ett identitetssystem, till exempel AD FS, AD CS, Active Directory och så vidare, har behörighet att eskalera sina privilegier i miljön, vilket kan leda till att domänen Admin åtkomst eller motsvarande.

Varje lokal administratör i ett nivå 0-system är en indirekt domän Admin från en angripares synvinkel.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

1. Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actionsTa bort lokala administratörer för identitetstillgångar.

   Till exempel:

   

2. Granska den här listan över exponerade entiteter för att se vilka av dina konton som har lokal administratörsbehörighet för dina identitetstillgångar.

3. Vidta lämpliga åtgärder för dessa entiteter genom att ta bort deras privilegierade åtkomsträttigheter.

För att uppnå en fullständig poäng måste du åtgärda alla exponerade entiteter.

Obs!

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Nästa steg

• Läs mer om Microsoft Secure Score
• Kolla in Defender for Identity-forumet!