SDProp-Konsistenz sicherstellen

critical

Sprache:

Beschreibung

Active Directory bietet Schutz für kritische Objekte (z. B. Domänenadministratoren), indem in regelmäßigen Abständen Standard-Zugriffskontrollregeln auf diese Objekte angewendet werden. Diese Standardregeln sollten unbedingt auf Konsistenz geprüft werden, da sie die Sicherheit der wichtigsten Objekte in Active Directory beeinflussen.

Lösung

Die für den AdminSDHolder-Container festgelegten Berechtigungen sollten privilegierten Zugriff nur für Administratorkonten zulassen.

Siehe auch

Reducing the Active Directory Attack Surface

Securing Active Directory Administrative Groups and Accounts

Sneaky Active Directory Persistence #15: Leverage AdminSDHolder & SDProp to (Re)Gain Domain Admin Rights

Indikatordetails

Name: SDProp-Konsistenz sicherstellen

Codename: C-SDPROP-CONSISTENCY

Schweregrad: Critical

Typ: Active Directory Indicator of Exposure

Family: Zugriffssteuerung und Berechtigungen

MITRE ATT&CK-Informationen:

Taktik: TA0003 – Persistenz -
- Techniken: T1098 – Kontomanipulation -