Devices should not share both critical and non-critical user credentials.

Waarom dit belangrijk is

Wanneer apparaten zowel kritieke (beheerders)machtigingen als niet-kritieke gebruikersreferenties opslaan, kan een compromittering van het niet-kritieke account dienen als opstap naar waardevollere doelwitten. Deze praktijk vergroot het aanvalsoppervlak en maakt laterale beweging eenvoudiger voor aanvallers. Het scheiden van referentietypen is een fundamentele beveiligingsgrens die helpt inbreuken te beperken en gevoelige systemen te beschermen.

Wat Aether365 controleert

Deze controle scant uw Microsoft 365-tenant op apparaten waar kritieke en niet-kritieke gebruikersreferenties samen worden opgeslagen zonder scheiding. Het verschijnt op het Aether365-dashboard onder microsoft-365-controles die zijn gemarkeerd als gemiddelde ernst.

Hoe te herstellen

1. Bekijk de apparaten in uw omgeving die zowel kritieke (administratieve) als niet-kritieke (standaardgebruikers)functies vervullen.
2. Identificeer de specifieke accounts met kritieke machtigingen die zijn aangemeld of in de cache zijn opgeslagen op multifunctionele apparaten.
3. Verwijder gecachte referenties voor kritieke accounts van apparaten die ook niet-kritieke taken uitvoeren. Gebruik op Windows de Credential Manager of cmdkey /list om te bekijken en cmdkey /delete om specifieke referenties te verwijderen.
4. Configureer het apparaat opnieuw zodat kritieke accounts alleen worden gebruikt vanaf speciale, beveiligde werkstations of via werkstations met bevoorrechte toegang (PAWs).
5. Dwing voor Azure AD-gekoppelde apparaten voorwaardelijk toegangsbeleid af dat niet-compatibele apparaten blokkeert van toegang tot kritieke bronnen.

Naleving

• In de brongegevens is geen specifieke raamwerkkartering opgenomen

Gerelateerde bronnen

• In de brongegevens zijn geen verwijzingen opgenomen