安全评估:编辑配置错误的证书模板所有者(ESC4)(预览版)
本文概述了 Microsoft Defender for Identity 配置 错误的证书模板所有者(ESC4) 安全状况评估报告。
什么是配置错误的证书模板所有者?
证书模板是一个具有所有者的 Active Directory 对象,该对象控制对对象的访问以及编辑对象的能力。
如果所有者权限授予具有允许模板设置更改权限的内置非特权组,攻击者可能会引入模板配置错误、提升特权并损害整个域。
内置、非特权组的示例包括 经过身份验证的用户、 域用户或 每个人。 允许模板设置更改的权限示例包括 完全控制 或 写入 DACL。
如何实现使用此安全评估来改善组织安全状况?
查看错误配置的证书模板所有者的建议操作 https://security.microsoft.com/securescore?viewid=actions 。 例如:
研究模板所有者可能配置不当的原因。
通过将所有者更改为特权和受监视的用户来修正此问题。
在生产环境中启用设置之前,请确保在受控环境中测试设置。
注意
虽然评估几乎实时更新,但分数和状态每 24 小时更新一次。 虽然受影响的实体列表在实施建议后的几分钟内更新,但状态可能需要一段时间才能将其标记为 “已完成”。
报告显示过去 30 天内受影响的实体。 之后,不再受影响的实体将从公开的实体列表中删除。