Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not share both critical and non-critical user credentials.

Miért fontos ez?

Ha az eszközök egyszerre tárolnak kritikus (privilegizált rendszergazdai) és nem kritikus felhasználói hitelesítő adatokat, akkor egy nem kritikus fiók feltörése ugródeszkaként szolgálhat a nagyobb értékű célpontok felé. Ez a gyakorlat növeli a támadási felületet, és megkönnyíti a támadók számára a laterális mozgást. A hitelesítő adatok típusának szétválasztása alapvető biztonsági határvonal, amely segít a biztonsági rések lokalizálásában és az érzékeny rendszerek védelmében.

Mit ellenőriz az Aether365?

Ez az ellenőrzés átvizsgálja a Microsoft 365-bérlőjét, hogy azonosítsa azokat az eszközöket, ahol a kritikus és nem kritikus felhasználói hitelesítő adatok elkülönítés nélkül vannak tárolva. Ez az Aether365 irányítópultján a microsoft-365 ellenőrzések között jelenik meg, közepes súlyosságúként jelölve.

Javítás menete

  1. Tekintse át a környezetében azokat az eszközöket, amelyek egyszerre látnak el kritikus (rendszergazdai) és nem kritikus (szokásos felhasználói) funkciókat.
  2. Azonosítsa azokat a konkrét fiókokat, amelyek kritikus jogosultságokkal rendelkeznek, és amelyek be vannak jelentkezve vagy gyorsítótárban vannak a többcélú eszközökön.
  3. Távolítsa el a kritikus fiókok gyorsítótárazott hitelesítő adatait azokról az eszközökről, amelyek nem kritikus feladatokat is ellátnak. Windows rendszeren használja a Hitelesítéskezelőt (Credential Manager) vagy a cmdkey /list parancsot a listázáshoz, és a cmdkey /delete parancsot az adott hitelesítő adatok eltávolításához.
  4. Konfigurálja újra az eszközt úgy, hogy a kritikus fiókokat csak dedikált, biztonságos munkaállomásokról vagy privilegizált hozzáférésű munkaállomásokról (PAW) használják.
  5. Azure AD-hez csatlakoztatott eszközök esetén érvényesítsen feltételes hozzáférési szabályzatokat (Conditional Access), amelyek blokkolják a nem megfelelő eszközök hozzáférését a kritikus erőforrásokhoz.

Megfelelőség

  • A forrásadatokban nem szerepel konkrét keretrendszer-hozzárendelés

Kapcsolódó források

  • A forrásadatokban nem szerepelnek hivatkozások
Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.