보안 평가: 잘못 구성된 인증서 템플릿 ACL(ESC4) 편집
이 문서에서는 Microsoft Defender for Identity 잘못 구성된 인증서 템플릿 ACL 보안 상태 평가 보고서에 대해 설명합니다.
잘못 구성된 인증서 템플릿 ACL이란?
인증서 템플릿은 개체에 대한 액세스를 제어하는 ACL이 있는 Active Directory 개체입니다. ACL은 등록 권한을 결정하는 것 외에도 개체 자체를 편집할 수 있는 권한도 결정합니다.
어떤 이유로든 템플릿 설정 변경을 허용하는 권한이 있는 권한 없는 기본 제공 그룹에 권한을 부여하는 항목이 ACL에 있는 경우 악의적 사용자가 템플릿 잘못된 구성을 도입하고 권한을 에스컬레이션하고 전체 도메인을 손상시킬 수 있습니다.
기본 제공, 권한 없는 그룹의 예로는 인증된 사용자, 도메인 사용자 또는 모든 사용자가 있습니다. 템플릿 설정 변경을 허용하는 사용 권한의 예는 모든 권한 또는 DACL 쓰기입니다.
이 보안 평가를 사용하여 조직 보안 상태를 개선할 어떻게 할까요? 있나요?
잘못 구성된 인증서 템플릿 ACL에 대한 권장 작업을 검토 https://security.microsoft.com/securescore?viewid=actions 합니다. 예시:
템플릿 ACL이 잘못 구성된 이유를 조사합니다.
템플릿을 변조할 수 있는 권한 없는 그룹 권한을 부여하는 항목을 제거하여 문제를 해결합니다.
필요하지 않은 경우 CA에서 인증서 템플릿을 게시하지 않도록 제거합니다.
프로덕션 환경에서 설정을 켜기 전에 제어된 환경에서 설정을 테스트해야 합니다.
참고
평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.