Devices should not share both critical and non-critical user credentials.
Kāpēc tas ir svarīgi
Ja ierīcēs vienlaikus tiek glabāti gan kritiski (privileģētu administratoru), gan nekritiski lietotāju akreditācijas dati, tad, ja tiek apdraudēts nekritiskais konts, tas var kalpot par tramplīnu, lai piekļūtu vērtīgākiem mērķiem. Šāda prakse palielina uzbrukuma virsmu un atvieglo sānvirziena pārvietošanos uzbrucējiem. Akreditācijas datu veidu nošķiršana ir fundamentāla drošības robeža, kas palīdz ierobežot uzbrukumus un aizsargāt sensitīvas sistēmas.
Ko pārbauda Aether365
Šī pārbaude skenē jūsu Microsoft 365 nomnieku, lai identificētu ierīces, kurās kritiski un nekritiski lietotāju akreditācijas dati tiek glabāti kopā bez nošķiršanas. Tā tiek rādīta Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes, kas atzīmētas ar vidēju smaguma pakāpi.
Kā novērst problēmu
- Pārskatiet ierīces savā vidē, kas kalpo gan kritiskām (administratīvām), gan nekritiskām (standarta lietotāju) funkcijām.
- Identificējiet konkrētos kontus ar kritiskām tiesībām, kas ir pierakstījušies vai kešoti daudzfunkcionālajās ierīcēs.
- Noņemiet kešotos akreditācijas datus kritiskajiem kontiem no ierīcēm, kas apstrādā arī nekritiskus uzdevumus. Operētājsistēmā Windows izmantojiet "Credential Manager" vai
cmdkey /list, lai apskatītu, uncmdkey /delete, lai noņemtu konkrētus akreditācijas datus. - Pārkonfigurējiet ierīci tā, lai kritiskie konti tiktu izmantoti tikai no īpašām, aizsargātām darbstacijām vai ar privileģētas piekļuves darbstaciju (PAW) starpniecību.
- Azure AD pievienotajām ierīcēm iespējojiet nosacījuma piekļuves politikas, kas bloķē neatbilstošām ierīcēm piekļuvi kritiskajiem resursiem.
Atbilstība
- Avota datos nav norādīta konkrēta normatīvā regulējuma sasaiste
Saistītie resursi
- Avota datos nav sniegtas atsauces