MDI erweitert die Abdeckung mit neuen 10 Empfehlungen zur Identitätshaltung
Oktober 2024 Update
MDI erweitert die Abdeckung mit 10 neuen Identity Posture Empfehlungen
Die neuen Identity Security Posture Assessments (ISPMs) können Kunden bei der Überwachung von Fehlkonfigurationen helfen, indem sie auf Schwachstellen achten und das Risiko potenzieller Angriffe auf die Infrastruktur vor Ort reduzieren.
Bei diesen neuen Identitätsempfehlungen, die Teil von Microsoft Secure Score sind, handelt es sich um neue Berichte zur Sicherheitslage in Bezug auf die Active Directory-Infrastruktur und Gruppenrichtlinienobjekte:
- Konten mit nicht standardmäßiger primärer Gruppen-ID
- Ändern Sie das alte Kennwort des Domänencontroller-Computerkontos
- GPO ordnet unprivilegierte Identitäten lokalen Gruppen mit erhöhten Rechten zu
- GPO kann von unprivilegierten Konten geändert werden
- Umkehrbare Passwörter in GPOs gefunden
- Eingebautes Active Directory-Gastkonto ist aktiviert
- Unsichere Berechtigungen für die Gruppe DnsAdmins
- Sicherstellen, dass alle privilegierten Konten das Konfigurationskennzeichen "Dieses Konto ist sensibel und kann nicht delegiert werden" haben
- Ändern Sie das Kennwort des krbtgt-Kontos
- Ändern Sie das Kennwort des integrierten Domänenadministratorkontos
Außerdem haben wir die bestehende Empfehlung "Ändern Sie unsichere Kerberos-Delegationen, um Impersonation zu verhindern" aktualisiert, um den Hinweis auf die eingeschränkte Kerberos-Delegierung mit Protokollübergang auf einen privilegierten Dienst aufzunehmen.