Devices should not share both critical and non-critical user credentials.

Hvorfor Dette Er Viktig

Når enheter lagrer både kritiske (privilegerte admin-) og ikke-kritiske brukerlegitimasjoner, kan et kompromiss av den ikke-kritiske kontoen fungere som et springbrett til mer verdifulle mål. Denne praksisen øker angrepsoverflaten og gjør lateral bevegelse enklere for angripere. Å skille legitimasjonstyper er en grunnleggende sikkerhetsgrense som bidrar til å begrense brudd og beskytte sensitive systemer.

Hva Aether365 Sjekker

Denne sjekken skanner Microsoft 365-leietakeren din for å identifisere enheter der kritisk og ikke-kritisk brukerlegitimasjon lagres sammen uten separasjon. Den vises i Aether365-dashbordet under microsoft-365-sjekker flagget med middels alvorlighetsgrad.

Hvordan Løse Det

1. Gå gjennom enheter i miljøet ditt som fungerer både til kritiske (administrative) og ikke-kritiske (standardbruker-) formål.
2. Identifiser de spesifikke kontoene med kritiske privilegier som er pålogget eller bufret på flerbruksenheter.
3. Fjern bufret legitimasjon for kritiske kontoer fra enheter som også håndterer ikke-kritiske oppgaver. På Windows bruker du Credential Manager eller cmdkey /list for å vise og cmdkey /delete for å fjerne spesifikk legitimasjon.
4. Omkonfigurer enheten slik at kritiske kontoer kun brukes fra dedikerte, sikre arbeidsstasjoner eller via privileged access workstations (PAW).
5. For Azure AD-tilkoblede enheter, håndhev betingede tilgangspolicyer som blokkerer ikke-samsvarende enheter fra å få tilgang til kritiske ressurser.

Samsvar

• Ingen spesifikk rammeverkstilordning er angitt i kildedataene

Relaterte Ressurser

• Ingen referanser er angitt i kildedataene