Sicherheitsbewertung: Entfernen von Nicht-Administratorkonten mit DCSync-Berechtigungen

Dieser Artikel beschreibt die Sicherheitsbewertung " Entfernen von Nicht-Administratorkonten mit DCSync-Berechtigungen ", die riskante DCSync-Berechtigungseinstellungen identifiziert.

Warum ist die DCSync-Berechtigung möglicherweise ein Risiko?

Konten mit der DCSync-Berechtigung können die Do Standard replikation initiieren. Angreifer können potenziell Standard Replikation nutzen, um nicht autorisierten Zugriff zu erhalten, daten zu bearbeiten Standard oder die Integrität und Verfügbarkeit Ihrer Active Directory-Umgebung zu gefährden.

Es ist wichtig, die Mitgliedschaft dieser Gruppe sorgfältig zu verwalten und einzuschränken, um die Sicherheit und Integrität Ihrer Aufgaben sicherzustellen Standard Replikationsprozess.

Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?

1. Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions " Nicht-Administratorkonten entfernen" mit DCSync-Berechtigungen.

   Beispiel:

   

2. Überprüfen Sie diese Liste der verfügbar gemachten Entitäten, um zu ermitteln, welche Ihrer Konten ÜBER DCSync-Berechtigungen verfügen, und sind auch nichtdo Standard Administratoren.

3. Ergreifen Sie geeignete Maßnahmen für diese Entitäten, indem Sie ihre Rechte für privilegierten Zugriff entfernen.

Um die maximale Bewertung zu erzielen, korrigieren Sie alle verfügbar gemachten Entitäten.

Nächste Schritte

• Weitere Informationen zur Microsoft-Sicherheitsbewertung
• Besuchen Sie das Defender for Identity-Forum!