Dela via

Säkerhetsutvärdering: Ta bort åtkomstbehörigheter för misstänkta konton med behörigheten Admin SDHolder

  • Artikel

Den här artikeln beskriver säkerhetsutvärderingen Ta bort åtkomstbehörigheter för misstänkta konton med Admin SDHolder, som belyser riskfyllda åtkomsträttigheter för misstänkta konton.

Varför kan behörigheten Admin SDHolder vara riskabel?

Att ha icke-känsliga konton med behörigheter för Admin SDHolder (säkerhetsbeskrivningsinnehavare) kan få betydande säkerhetskonsekvenser, inklusive:

  • Leder till obehörig behörighetseskalering, där angripare kan utnyttja dessa konton för att få administrativ åtkomst och kompromettera känsliga system eller data
  • Öka attackytan, vilket gör det svårare att spåra och minimera säkerhetsincidenter, vilket kan utsätta organisationen för större risker.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

  1. Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actionsTa bort åtkomsträttigheter för misstänkta konton med behörigheten Admin SDHolder.

    Till exempel:

    Skärmbild av säkerhetsutvärderingen Admin SDHolder.

  2. Granska listan över exponerade entiteter för att se vilka av dina icke-känsliga konton som har behörigheten Admin SDHolder.

  3. Vidta lämpliga åtgärder för dessa entiteter genom att ta bort deras privilegierade åtkomsträttigheter. Till exempel:

    1. Använd ADSI-redigeringsverktyget för att ansluta till domänkontrollanten.
    2. Bläddra till containern CN=System>CN=AdminSDHolder och öppna containeregenskaperna CN=AdminSDHolder .
    3. Välj fliken >SäkerhetAvancerat och ta bort alla icke-känsliga entiteter. Det här är de entiteter som markerats som exponerade i säkerhetsutvärderingen.

    Mer information finns i Active Directory-tjänstgränssnitt och ADSI-redigeringsdokumentation

Åtgärda alla exponerade entiteter för att uppnå hela poängen.

Obs!

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Nästa steg