Devices should not share both critical and non-critical user credentials.

Por que Isso Importa

Quando dispositivos armazenam credenciais críticas (de administradores privilegiados) e não críticas (de usuários comuns) juntas, uma violação da conta não crítica pode servir como trampolim para alvos de maior valor. Essa prática aumenta a superfície de ataque e facilita movimentos laterais para atacantes. Separar os tipos de credenciais é um limite de segurança fundamental que ajuda a conter violações e proteger sistemas sensíveis.

O que o Aether365 Verifica

Esta verificação examina seu locatário do Microsoft 365 para identificar dispositivos onde credenciais críticas e não críticas são armazenadas juntas sem separação. Ela aparece no painel do Aether365 em verificações do Microsoft 365 sinalizadas com gravidade média.

Como Corrigir

1. Revise os dispositivos em seu ambiente que atendem tanto funções críticas (administrativas) quanto não críticas (usuários padrão).
2. Identifique as contas específicas com privilégios críticos que estão conectadas ou em cache em dispositivos de uso múltiplo.
3. Remova credenciais em cache de contas críticas de dispositivos que também lidam com tarefas não críticas. No Windows, use o Gerenciador de Credenciais ou cmdkey /list para visualizar e cmdkey /delete para remover credenciais específicas.
4. Reconfigure o dispositivo para que contas críticas sejam usadas apenas em estações de trabalho dedicadas e seguras ou por meio de estações de trabalho de acesso privilegiado (PAWs).
5. Para dispositivos com Hybrid Azure AD Join, aplique políticas de acesso condicional que bloqueiem dispositivos não compatíveis de acessar recursos críticos.

Conformidade

• Nenhum mapeamento de estrutura específica foi fornecido nos dados de origem

Recursos Relacionados

• Nenhuma referência foi fornecida nos dados de origem