Sicherheitsbewertung: Bearbeiten falsch konfigurierter Zertifikatvorlagenbesitzer (ESC4) (Vorschau)
Dieser Artikel enthält eine Übersicht über den Sicherheitsstatusbewertungsbericht von Microsoft Defender for Identity mit falsch konfigurierten Zertifikatvorlagen (ESC4 ).
Was ist ein falsch konfigurierter Zertifikatvorlagenbesitzer?
Eine Zertifikatvorlage ist ein Active Directory-Objekt mit einem Besitzer, der den Zugriff auf das Objekt steuert und die Möglichkeit, das Objekt zu bearbeiten.
Wenn die Besitzerberechtigungen eine integrierte, nicht privilegierte Gruppe mit Berechtigungen gewähren, die Änderungen an Vorlageneinstellungen zulassen, kann ein Angreifer eine Fehlkonfiguration der Vorlage, eskalieren von Berechtigungen und Kompromittierung der gesamten Aufgabe einführen Standard.
Beispiele für integrierte, nicht privilegierte Gruppen sind authentifizierte Benutzer, Do Standard-Benutzer oder "Jeder". Beispiele für Berechtigungen, die Vorlageneinstellungsänderungen zulassen, sind "Vollzugriff " oder "DACL schreiben".
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?
Überprüfen Sie die empfohlene Aktion für https://security.microsoft.com/securescore?viewid=actions einen falsch konfigurierten Zertifikatvorlagenbesitzer. Beispiel:
Recherchieren Sie, warum der Vorlagenbesitzer möglicherweise falsch konfiguriert ist.
Beheben Sie das Problem, indem Sie den Besitzer in einen privilegierten und überwachten Benutzer ändern.
Stellen Sie sicher, dass Sie Ihre Einstellungen in einer kontrollierten Umgebung testen, bevor Sie sie in der Produktion aktivieren.
Hinweis
Während Bewertungen in nahezu Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, dauert der Status möglicherweise noch Zeit, bis sie als abgeschlossen gekennzeichnet ist.
In den Berichten werden die betroffenen Entitäten aus den letzten 30 Tagen angezeigt. Nach diesem Zeitpunkt werden entitäten, die nicht mehr betroffen sind, aus der Liste der verfügbar gemachten Entitäten entfernt.