Berechtigungen für sehr sensible GPO-Objekte und -Dateien prüfen

critical

Sprache:

Beschreibung

Gruppenrichtlinienobjekte (GPOs) konfigurieren Windows-Systeme und führen Aufgaben mit einer hohen Berechtigungsstufe aus. Allerdings sollten nur legitime Administratorkonten GPOs verwalten, die mit sensiblen Containern verknüpft sind (z. B. solche, die Administratoren oder Domänencontroller enthalten).

Lösung

Die Berechtigungen für sensible GPO-Dateien oder -Objekte sollten die Zugriffssteuerung nur für legitime Administratorkonten zulassen.

Siehe auch

Group Policy Object reference

Indikatordetails

Name: Berechtigungen für sehr sensible GPO-Objekte und -Dateien prüfen

Codename: C-GPO-SD-CONSISTENCY

Schweregrad: Critical

MITRE ATT&CK-Informationen:

Taktik: TA0003 – Persistenz -