安全性評估:編輯設定錯誤的證書範本擁有者 (ESC4)
本文提供 適用於身分識別的 Microsoft Defender 設定錯誤的證書範本擁有者概觀, (ESC4) 安全性狀態評估報告。
什麼是設定錯誤的證書範本擁有者?
證書範本是具有擁有者的 Active Directory 物件,可控制物件的存取權和編輯物件的能力。
如果擁有者許可權授與具有允許範本設定變更之許可權的內建、無特殊許可權群組,則敵人可能會導入範本設定錯誤、呈報許可權,以及入侵整個網域。
內建、無特殊許可權群組的範例包括 已驗證的使用者、 網域使用者或 所有人。 允許範本設定變更的許可權範例為 [完全控制 ] 或 [ 寫入DACL]。
如何? 使用此安全性評估來改善我的組織安全性狀態嗎?
如需設定錯誤的證書範本擁有者,請檢閱 中的建議動作 https://security.microsoft.com/securescore?viewid=actions 。 例如:
![[編輯設定錯誤的證書範本擁有者] (ESC4) 建議的螢幕快照。](media/secure-score/misconfigured-owner.png)
研究範本擁有者設定錯誤的原因。
將擁有者變更為具有特殊許可權和受監視的使用者,以補救問題。
![[編輯設定錯誤的證書範本擁有者] (ESC4) 建議的螢幕快照。](media/secure-score/misconfigured-owner.png#lightbox)
在生產環境中開啟設定之前,請務必先在受控制環境中測試設定。
注意事項
當評量以近乎即時的方式更新時,每隔 24 小時就會更新一次分數和狀態。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間,直到標示為已 完成為止。