安全评估：删除标识资产的本地管理员

本文介绍 删除对标识资产的本地管理员 安全评估，其中突出显示了对环境构成风险的本地管理员。

为什么对标识资产的本地管理员存在风险？

对标识系统具有间接控制权的帐户（如 AD FS、AD CS、Active Directory 等）有权在环境中升级其特权，这可能导致获取域管理员访问权限或等效项。

从攻击者的角度来看，第 0 层系统上的每个本地管理员都是间接域管理员。

如何实现使用此安全评估来改善我的组织安全状况？

1. 在 处查看针对删除标识资产的本地管理员的建议操作https://security.microsoft.com/securescore?viewid=actions。

   例如：

   

2. 查看此公开实体列表，了解哪些帐户对标识资产具有本地管理员权限。

3. 通过删除这些实体的特权访问权限对这些实体采取适当的操作。

若要获得完整分数，必须修正所有公开的实体。

注意

虽然评估几乎实时更新，但分数和状态每 24 小时更新一次。 虽然受影响实体的列表在实施建议后的几分钟内更新，但状态可能仍需要一段时间才能标记为 “已完成”。

后续步骤

• 详细了解Microsoft安全功能分数
• 查看 Defender for Identity 论坛！