Devices should not share both critical and non-critical user credentials.
Γιατί Είναι Σημαντικό
Όταν οι συσκευές αποθηκεύουν τόσο κρίσιμα (προνομιούχα διαχειριστικά) όσο και μη κρίσιμα διαπιστευτήρια χρηστών, μια παραβίαση του μη κρίσιμου λογαριασμού μπορεί να αποτελέσει εφαλτήριο για στοχοποίηση πολύτιμότερων πόρων. Αυτή η πρακτική διευρύνει την επιφάνεια επίθεσης και διευκολύνει την πλευρική μετακίνηση των επιτιθεμένων. Ο διαχωρισμός των τύπων διαπιστευτηρίων αποτελεί θεμελιώδες όριο ασφαλείας που συμβάλλει στον περιορισμό των παραβιάσεων και στην προστασία ευαίσθητων συστημάτων.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος σαρώνει τον Microsoft 365 tenant σας για να εντοπίσει συσκευές όπου αποθηκεύονται κρίσιμα και μη κρίσιμα διαπιστευτήρια χρηστών μαζί, χωρίς διαχωρισμό. Εμφανίζεται στον πίνακα ελέγχου του Aether365, κάτω από τους ελέγχους microsoft-365, με ένδειξη μεσαίας σοβαρότητας.
Πώς να το Διορθώσετε
- Ελέγξτε τις συσκευές στο περιβάλλον σας που εξυπηρετούν τόσο κρίσιμες (διαχειριστικές) όσο και μη κρίσιμες (τυπικές χρήστη) λειτουργίες.
- Εντοπίστε τους συγκεκριμένους λογαριασμούς με κρίσιμα δικαιώματα που είναι συνδεδεμένοι ή αποθηκευμένοι σε πολλαπλών χρήσεων συσκευές.
- Αφαιρέστε τα αποθηκευμένα διαπιστευτήρια για κρίσιμους λογαριασμούς από συσκευές που διαχειρίζονται και μη κρίσιμες εργασίες. Σε Windows, χρησιμοποιήστε το Credential Manager ή την εντολή
cmdkey /listγια προβολή καιcmdkey /deleteγια αφαίρεση συγκεκριμένων διαπιστευτηρίων. - Αναδιαμορφώστε τη συσκευή ώστε οι κρίσιμοι λογαριασμοί να χρησιμοποιούνται μόνο από αποκλειστικούς, ασφαλείς σταθμούς εργασίας ή μέσω privileged access workstations (PAWs).
- Για συσκευές που έχουν συνδεθεί στο Azure AD, επιβάλετε πολιτικές conditional access που αποκλείουν μη συμμορφούμενες συσκευές από την πρόσβαση σε κρίσιμους πόρους.
Συμμόρφωση
- Δεν παρέχεται αντιστοίχιση συγκεκριμένου πλαισίου στα δεδομένα πηγής
Σχετικοί Πόροι
- Δεν παρέχονται αναφορές στα δεδομένα πηγής