Share via

Güvenlik değerlendirmesi: Yanlış yapılandırılmış sertifika şablonlarını düzenleme ACL (ESC4) (Önizleme)

  • Makale

Bu makalede Kimlik için Microsoft Defender Yanlış yapılandırılmış sertifika şablonu ACL güvenlik duruşu değerlendirme raporu açıklanmaktadır.

Yanlış yapılandırılmış sertifika şablonu ACL nedir?

Sertifika şablonları, nesneye erişimi denetleen bir ACL'ye sahip Active Directory nesneleridir. ACL, kayıt izinlerini belirlemenin yanı sıra nesnenin kendisini düzenleme izinlerini de belirler.

Herhangi bir nedenle, ACL'de şablon ayarı değişikliklerine izin veren yerleşik, ayrıcalıksız bir gruba izin veren bir girdi varsa, saldırgan bir şablon yanlış yapılandırmasına neden olabilir, ayrıcalıkları yükseltebilir ve etki alanının tamamını tehlikeye atabilir.

Yerleşik ve ayrıcalıksız gruplara örnek olarak Kimliği doğrulanmış kullanıcılar, Etki alanı kullanıcıları veya Herkes verilebilir. Şablon ayarı değişikliklerine izin veren izinlere örnek olarak Tam denetim veya Yazma DACL'leri verilebilir.

Kurumsal güvenlik duruşumu geliştirmek için bu güvenlik değerlendirmesini Nasıl yaparım? kullanın?

  1. Yanlış yapılandırılmış bir sertifika şablonu ACL'sine yönelik önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin. Örneğin:

    Screenshot of the Edit misconfigured certificate templates ACL (ESC4) recommendation.

  2. Şablon ACL'sinin neden yanlış yapılandırılabileceğini araştırın.

  3. Şablon üzerinde oynanmasına izin veren ayrıcalıksız grup izinleri veren tüm girişleri kaldırarak sorunu düzeltin.

  4. Gerekli değilse sertifika şablonunun herhangi bir CA tarafından yayımlanmasını kaldırın.

Ayarlarınızı üretim ortamında açmadan önce denetimli bir ortamda test edin.

Dekont

Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.

Raporlar, son 30 güne ait etkilenen varlıkları gösterir. Bu süreden sonra, bundan etkilenmeyecek varlıklar kullanıma sunulan varlıklar listesinden kaldırılacaktır.

Sonraki adımlar