Devices should not share both critical and non-critical user credentials.

Proč na tom záleží

Pokud zařízení ukládají jak kritická (privilegovaná administrátorská), tak nekritická uživatelská pověření, může kompromitace nekritického účtu poskytnout odrazový můstek k hodnotnějším cílům. Tento postup zvyšuje útočnou plochu a usnadňuje útočníkům laterální pohyb. Oddělení typů pověření představuje zásadní bezpečnostní hranici, která pomáhá omezit dopad narušení a chránit citlivé systémy.

Co Aether365 kontroluje

Tato kontrola prohledává vašeho tenanty Microsoft 365 a identifikuje zařízení, kde jsou kritická a nekritická uživatelská pověření uložena společně bez oddělení. Na řídicím panelu Aether365 se zobrazuje v rámci kontrol Microsoft 365 označených střední závažností.

Jak opravit

1. Projděte zařízení ve svém prostředí, která slouží jak kritickým (administrativním), tak nekritickým (běžným uživatelským) funkcím.
2. Identifikujte konkrétní účty s kritickými oprávněními, které jsou přihlášeny nebo uloženy v mezipaměti na víceúčelových zařízeních.
3. Odstraňte pověření v mezipaměti pro kritické účty ze zařízení, která zpracovávají také nekritické úkoly. V systému Windows použijte Credential Manager nebo cmdkey /list pro zobrazení a cmdkey /delete pro odstranění konkrétních pověření.
4. Přenastavte zařízení tak, aby se kritické účty používaly pouze z vyhrazených, zabezpečených pracovních stanic nebo prostřednictvím pracovních stanic s privilegovaným přístupem (PAW).
5. U zařízení připojených k Azure AD vynuťte podmíněné zásady přístupu, které blokují přístup nevyhovujících zařízení ke kritickým prostředkům.

Compliance

• Ve zdrojových datech není uvedeno žádné konkrétní mapování na rámec

Související zdroje

• Ve zdrojových datech nejsou uvedeny žádné odkazy