Letzte Verwendung des Standard-Administratorkontos
medium
Sprache:
Beschreibung
Außer in sehr seltenen speziellen Fällen sollten Sie die Verwendung integrierter Administratorkonten vermeiden.
Lösung
Administratoren sollten ein personengebundenes und dediziertes Administratorkonto verwenden, um die täglichen Admin-Aufgaben auszuführen.
Siehe auch
Securing Active Directory Administrative Groups and Accounts
Appendix D: Securing Built-In Administrator Accounts in Active Directory
Indikatordetails
Name: Letzte Verwendung des Standard-Administratorkontos
Codename: C-ADM-ACC-USAGE
Schweregrad: Medium
Taktiken: TA0004 – Rechteausweitung, TA0006 – Zugriff auf Anmeldeinformationen, TA0005 – Umgehung von Abwehrmaßnahmen
Techniken: T1078 – Gültige Konten, T1003 – Dumping von OS-Anmeldeinformationen