Sprache:
Die ordnungsgemäße Verwaltung von privilegierten Konten (Benutzer und Computer) ist aus Sicherheitsgründen wichtig, um die Risiken einer vollständigen Kompromittierung der Active Directory (AD)-Umgebung zu begrenzen. In den aktuellen Versionen von Windows (Windows Server 2012R2+) stellt Microsoft Funktionen und ein technisches Design bereit, um solche Konten mithilfe von Authentifizierungssilos und -richtlinien angemessen zu schützen. Mit diesem Indicator of Exposure sollen AD-Administratoren bei der Implementierung eines Modells unterstützt werden, das auf den Schutz dieser hochprivilegierten Konten (d. h. Konten der Stufe 0) ausgelegt ist.
Zum verbesserten Schutz vor Angreifern und Malware, die versuchen, privilegierte Identitäten zu stehlen, sollten sich privilegierte Benutzer ausschließlich mit vertrauenswürdigen Computern verbinden. Implementieren Sie anhand eines Stufenmodells, das sich insbesondere auf die höchste Stufe (hier als Stufe 0 bezeichnet) konzentriert, Authentifizierungssilos und -richtlinien. Hierdurch wird sichergestellt, dass auf Standardarbeitsstationen und -servern nicht auf die Anmeldeinformationen privilegierter Benutzer zugegriffen werden kann.
Authentication Policies and Authentication Policy Silos
L'administration en silo (Referenz-Whitepaper auf Französisch)
Name: Konfiguration eines privilegierten Authentifizierungssilos
Codename: C-AUTH-SILO
Schweregrad: High
Taktiken: TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten