Gruppe „Protected Users“ wird nicht verwendet

high

Sprache:

Beschreibung

Benutzer, die sich nicht in der Gruppe Protected Users befinden, riskieren die Offenlegung der Anmeldeinformationen während mit der Authentifizierung verknüpften Prozessen. Um die maximale Anzahl sensibler und privilegierter Konten (wie Domänenadministratoren) vor dem Diebstahl ihres Passworts auf kompromittierten Hosts zu schützen, fügen Sie diese Konten dieser Gruppe hinzu.

Lösung

Die Gruppe Protected Users maximiert die Sicherheit durch den Schutz der Anmeldeinformationen der Mitglieder und Vermeidung des Zugriffs von Angreifern auf Active Directory-Berechtigungen. Um die Sicherheit zu optimieren, sollten Benutzer mit privilegierten Rechten in diese Gruppe eingeschlossen werden.

Siehe auch

Sicherheitsgruppe „Geschützte Benutzer“

Anleitungen zum Konfigurieren geschützter Konten

Indikatordetails

Name: Gruppe „Protected Users“ wird nicht verwendet

Codename: C-PROTECTED-USERS-GROUP-UNUSED

Schweregrad: High

Typ: Active Directory Indicator of Exposure

MITRE ATT&CK-Informationen:

Taktik: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1003.001 – Dumping von OS-Anmeldeinformationen – LSASS-Speicher - , T1003.005 – Dumping von OS-Anmeldeinformationen – Zwischengespeicherte Domänen-Anmeldeinformationen -

Bekannte Tools von Angreifern

Gentil Kiwi: mimikatz - Silver tickets