Gefährliche Vertrauensstellungen

Wenn sich ein Angreifer Zugriff auf eine einzelne Active Directory-Domäne verschafft, kann er seinen Angriff problemlos auf die gesamte Infrastruktur ausweiten, falls die Beziehungen zwischen Domänen und Gesamtstrukturen nicht ordnungsgemäß gefiltert werden.

Beschränken Sie gefährliche Vertrauensstellungen weitestgehend, und überprüfen Sie ihre Existenz regelmäßig, wenn sie aus funktionalem Grund benötigt werden.

Name: Gefährliche Vertrauensstellungen

Codename: C-DANGEROUS-TRUST-RELATIONSHIP

Schweregrad: High