Ocena zabezpieczeń: Edytowanie nieprawidłowo skonfigurowanych szablonów certyfikatów właściciela (ESC4) (wersja zapoznawcza)
Ten artykuł zawiera omówienie raportu oceny stanu zabezpieczeń błędnie skonfigurowanych szablonów certyfikatów usługi Microsoft Defender for Identity (ESC4).
Co to jest nieprawidłowo skonfigurowany właściciel szablonu certyfikatu?
Szablon certyfikatu jest obiektem usługi Active Directory z właścicielem, który kontroluje dostęp do obiektu i możliwość edytowania obiektu.
Jeśli uprawnienia właściciela przyznają wbudowaną, nieuprzywilejowaną grupę z uprawnieniami, które zezwalają na zmiany ustawień szablonu, atakujący może wprowadzić błędną konfigurację szablonu, eskalować uprawnienia i naruszyć całą domenę.
Przykłady wbudowanych, nieuprzywilejowanych grup to Uwierzytelnieni użytkownicy, Użytkownicy domeny lub Wszyscy. Przykłady uprawnień, które zezwalają na zmiany ustawień szablonu, to Pełna kontrola lub Lista DACL zapisu.
Jak mogę użyć tej oceny zabezpieczeń, aby poprawić poziom zabezpieczeń organizacji?
Zapoznaj się z zalecaną akcją w https://security.microsoft.com/securescore?viewid=actions sekcji dotyczącej błędnie skonfigurowanego właściciela szablonu certyfikatu. Na przykład:
Zbadaj, dlaczego właściciel szablonu może być nieprawidłowo skonfigurowany.
Rozwiązanie problemu przez zmianę właściciela na uprzywilejowanego i monitorowanego użytkownika.
Pamiętaj, aby przetestować ustawienia w kontrolowanym środowisku przed włączeniem ich w środowisku produkcyjnym.
Uwaga
Chociaż oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Chociaż lista jednostek, których dotyczy ten wpływ, zostanie zaktualizowana w ciągu kilku minut od wdrożenia zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.
Raporty pokazują jednostki, których dotyczy problem z ostatnich 30 dni. Po tym czasie jednostki, których nie dotyczy problem, zostaną usunięte z listy uwidocznionych jednostek.