Devices should not share both critical and non-critical user credentials.
De Ce Este Important
Atunci când dispozitivele stochează atât acreditări critice (administrator privilegiat), cât și acreditări de utilizator non-critice, compromiterea unui cont non-critic poate servi drept rampă de lansare către ținte cu valoare mai mare. Această practică mărește suprafața de atac și facilitează mișcarea laterală pentru atacatori. Separarea tipurilor de acreditări reprezintă o graniță fundamentală de securitate care ajută la limitarea breșelor și protejarea sistemelor sensibile.
Ce Verifică Aether365
Această verificare scanează entitatea dvs. Microsoft 365 pentru a identifica dispozitivele unde acreditările critice și non-critice sunt stocate împreună, fără separare. Apare pe tabloul de bord Aether365 sub verificările microsoft-365 marcate cu severitate medie.
Cum Se Rezolvă
- Revizuiți dispozitivele din mediul dvs. care îndeplinesc atât funcții critice (administrative), cât și non-critice (utilizator standard).
- Identificați conturile specifice cu privilegii critice care sunt conectate sau stocate în cache pe dispozitive cu scop multiplu.
- Eliminați acreditările stocate în cache pentru conturile critice de pe dispozitivele care gestionează și sarcini non-critice. Pe Windows, utilizați Credential Manager sau
cmdkey /listpentru a vizualiza șicmdkey /deletepentru a elimina acreditări specifice. - Reconectați dispozitivul astfel încât conturile critice să fie utilizate doar de pe stații de lucru dedicate și securizate sau prin intermediul stațiilor de lucru cu acces privilegiat (PAWs).
- Pentru dispozitivele conectate la Azure AD, aplicați politici de acces condiționat care blochează dispozitivele neconforme de la accesarea resurselor critice.
Conformitate
- Nu există o mapare specifică a cadrului de reglementare în datele sursă
Resurse Conexe
- Nu sunt furnizate referințe în datele sursă