Berechtigung für sehr sensible GPO-Objekte und -Dateien prüfen
critical
Sprache:
Beschreibung
Gruppenrichtlinienobjekte (GPOs) konfigurieren Windows-Systeme und führen Aufgaben mit einer hohen Berechtigungsstufe aus. Allerdings sollten nur legitime Administratorkonten GPOs verwalten, die mit sensiblen Containern verknüpft sind (z. B. solche, die Administratoren oder Domänencontroller enthalten).
Lösung
Die Berechtigungen für sensible GPO-Dateien oder -Objekte sollten die Zugriffssteuerung nur für legitime Administratorkonten zulassen.
Siehe auch
Indikatordetails
Name: Berechtigung für sehr sensible GPO-Objekte und -Dateien prüfen
Codename: C-GPO-SD-CONSISTENCY
Schweregrad: Critical
Taktiken: TA0003 – Persistenz