SDProp-Konsistenz sicherstellen
critical
Sprache:
Beschreibung
Active Directory bietet Schutz für kritische Objekte (z. B. Domänenadministratoren), indem in regelmäßigen Abständen Standard-Zugriffskontrollregeln auf diese Objekte angewendet werden. Diese Standardregeln sollten unbedingt auf Konsistenz geprüft werden, da sie die Sicherheit der wichtigsten Objekte in Active Directory beeinflussen.
Lösung
Die für das adminSDHolder-Objekt festgelegten Berechtigungen sollten den privilegierten Zugriff nur für Administratorkonten zulassen.
Siehe auch
Reducing the Active Directory Attack Surface
Securing Active Directory Administrative Groups and Accounts
Indikatordetails
Name: SDProp-Konsistenz sicherstellen
Codename: C-SDPROP-CONSISTENCY
Schweregrad: Critical
Taktiken: TA0003 – Persistenz
Techniken: T1098 – Kontomanipulation