Devices should not share both critical and non-critical user credentials.
Kodėl tai svarbu
Kai įrenginiuose saugomi tiek kritiniai (privilegijuotų administratorių), tiek nekritiniai vartotojo kredencialai, nekritinės paskyros kompromitacija gali tapti tramplinu į vertingesnius taikinius. Tokia praktika padidina atakos paviršių ir palengvina atakų judėjimą į šoną. Kredencialų tipų atskyrimas yra esminė saugumo riba, padedanti apriboti pažeidimus ir apsaugoti jautrias sistemas.
Ką tikrina Aether365
Šis patikrinimas nuskaito jūsų Microsoft 365 nuomininką, siekdamas nustatyti įrenginius, kuriuose kritiniai ir nekritiniai vartotojo kredencialai saugomi kartu be atskyrimo. Jis rodomas Aether365 ataskaitų skydelyje po "microsoft-365" patikrinimais, pažymėtais vidutinio sunkumo lygiu.
Kaip ištaisyti
- Peržiūrėkite savo aplinkos įrenginius, kurie atlieka tiek kritines (administracines), tiek nekritines (standartinio vartotojo) funkcijas.
- Nustatykite konkrečias paskyras, turinčias kritinių privilegijų, kurios yra prisijungusios arba laikinai išsaugotos kelių tikslų įrenginiuose.
- Pašalinkite laikinai išsaugotus kritinių paskyrų kredencialus iš įrenginių, kurie taip pat naudojami nekritinėms užduotims atlikti. "Windows" sistemoje naudokite "Credential Manager" arba komandą
cmdkey /list, kad peržiūrėtumėte, ircmdkey /delete, kad pašalintumėte konkrečius kredencialus. - Perkonfigūruokite įrenginį taip, kad kritinės paskyros būtų naudojamos tik iš skirtų, saugių darbo stočių arba per privilegijuotos prieigos darbo stotis (PAW).
- "Azure AD" prijungtuose įrenginiuose įgyvendinkite "Conditional Access" strategijas, kurios blokuoja neatitinkančių reikalavimų įrenginių prieigą prie kritinių išteklių.
Atitiktis
- Šaltinio duomenyse nepateikta konkretaus sistemos atvaizdavimo
Susiję ištekliai
- Šaltinio duomenyse nepateikta nuorodų