Devices should not share both critical and non-critical user credentials.

Neden Önemlidir

Cihazlar hem kritik (ayrıcalıklı yönetici) hem de kritik olmayan kullanıcı kimlik bilgilerini depoladığında, kritik olmayan hesabın tehlikeye girmesi, daha yüksek değerli hedeflere geçiş için bir basamak oluşturabilir. Bu uygulama saldırı yüzeyini artırır ve saldırganların yanal hareket etmesini kolaylaştırır. Kimlik bilgisi türlerini ayırmak, ihlalleri sınırlamaya ve hassas sistemleri korumaya yardımcı olan temel bir güvenlik sınırıdır.

Aether365'in Kontrol Ettiği

Bu kontrol, Microsoft 365 kiracınızda kritik ve kritik olmayan kullanıcı kimlik bilgilerinin ayrılmadan birlikte depolandığı cihazları belirlemek için tarama yapar. Aether365 panosunda, microsoft-365 kontrolleri altında orta önem derecesiyle işaretlenmiş olarak görünür.

Nasıl Düzeltilir

1. Ortamınızda hem kritik (yönetici) hem de kritik olmayan (standart kullanıcı) işlevlerini yerine getiren cihazları gözden geçirin.
2. Çok amaçlı cihazlarda oturum açmış veya önbelleğe alınmış, kritik ayrıcalıklara sahip belirli hesapları belirleyin.
3. Kritik olmayan görevleri de yürüten cihazlardan kritik hesaplar için önbelleğe alınmış kimlik bilgilerini kaldırın. Windows'ta, belirli kimlik bilgilerini görüntülemek için Credential Manager veya cmdkey /list komutunu, kaldırmak için ise cmdkey /delete komutunu kullanın.
4. Cihazı, kritik hesapların yalnızca özel, güvenli iş istasyonlarından veya ayrıcalıklı erişim iş istasyonlarından (PAW) kullanılacağı şekilde yeniden yapılandırın.
5. Azure AD'ye bağlı cihazlar için, uyumlu olmayan cihazların kritik kaynaklara erişimini engelleyen koşullu erişim politikaları uygulayın.

Uyumluluk

• Kaynak verilerde belirtilmiş belirli bir çerçeve eşlemesi bulunmamaktadır

İlgili Kaynaklar

• Kaynak verilerde referans sağlanmamıştır