Devices should not share both critical and non-critical user credentials.

Por Que Esto Importa

Cuando los dispositivos almacenan credenciales tanto críticas (administrativas privilegiadas) como no críticas de usuarios, un compromiso de la cuenta no crítica puede servir como trampolín hacia objetivos de mayor valor. Esta práctica amplía la superficie de ataque y facilita el movimiento lateral a los atacantes. Separar los tipos de credenciales es un límite de seguridad fundamental que ayuda a contener las brechas y proteger sistemas sensibles.

Que Verifica Aether365

Esta verificación analiza su inquilino de Microsoft 365 para identificar dispositivos donde se almacenan credenciales críticas y no críticas de usuarios sin separación. Aparece en el panel de Aether365 bajo las comprobaciones de Microsoft 365 marcadas con severidad media.

Como Solucionarlo

1. Revise los dispositivos en su entorno que cumplen funciones tanto críticas (administrativas) como no críticas (usuario estándar).
2. Identifique las cuentas específicas con privilegios críticos que estén iniciadas sesión o almacenadas en caché en dispositivos multiuso.
3. Elimine las credenciales en caché para cuentas críticas de dispositivos que también manejan tareas no críticas. En Windows, use el Administrador de Credenciales o cmdkey /list para ver y cmdkey /delete para eliminar credenciales específicas.
4. Reconfigure el dispositivo para que las cuentas críticas solo se usen desde estaciones de trabajo dedicadas y seguras o mediante estaciones de trabajo de acceso privilegiado (PAW).
5. Para dispositivos unidos a Azure AD, aplique políticas de Conditional Access que bloqueen el acceso a recursos críticos desde dispositivos no conformes.

Cumplimiento

• No se proporciona ningún mapeo de marco específico en los datos fuente

Recursos Relacionados

• No se proporcionan referencias en los datos fuente