Devices should not share both critical and non-critical user credentials.

Zakaj je to pomembno

Ko naprave shranjujejo tako kritična (skrbniška) kot nekritična uporabniška poverila, lahko ogrožanje nekritičnega računa predstavlja odskočno desko do bolj vrednih ciljev. Ta praksa povečuje napadalno površino in napadalcem olajša lateralno premikanje. Ločevanje vrst poveril je temeljna varnostna meja, ki pomaga omejiti vdore in zaščititi občutljive sisteme.

Kaj preverja Aether365

To preverjanje skenira vaš najemnik Microsoft 365, da ugotovi, katere naprave hranijo kritična in nekritična uporabniška poverila skupaj, brez ločevanja. Prikaže se na nadzorni plošči Aether365 pod oznako microsoft-365 checks z oznako srednje resnosti.

Kako odpraviti težavo

1. Preglejte naprave v vašem okolju, ki služijo tako kritičnim (skrbniškim) kot nekritičnim (običajnim uporabniškim) funkcijam.
2. Določite posebne račune s kritičnimi pravicami, ki so prijavljeni ali predpomnjeni v večnamenskih napravah.
3. Odstranite predpomnjenja poveril za kritične račune iz naprav, ki obdelujejo tudi nekritične naloge. V sistemu Windows uporabite Credential Manager ali cmdkey /list za pregled in cmdkey /delete za odstranitev določenih poveril.
4. Ponovno konfigurirajte napravo tako, da se kritični računi uporabljajo le iz namenskih, zavarovanih delovnih postaj ali prek delovnih postaj s privilegiranim dostopom (PAW).
5. Za naprave, povezane z Azure AD, uveljavite pogoje dostopa (Conditional Access), ki blokirajo dostop do kritičnih virov iz neskladnih naprav.

Skladnost

• V izvornih podatkih ni navedenega določenega okvira za skladnost

Sorodni viri

• V izvornih podatkih ni navedenih referenc