Zugeordnete Zertifikate für Konten
critical
Sprache:
Beschreibung
Microsoft stellt eine Funktion namens Security Identity Mapping, bereit. Sie wird zum Anhängen eines Zertifikats an ein Konto oder eine Gruppe verwendet. Dies hat in bestimmten Szenarien den Zweck alternativer Anmeldeinformationen für die Authentifizierung von Ressourcen.
Ein vorhandener Zertifikatssatz für ein privilegiertes Konto kann jedoch gefährlich sein, wenn das zugeordnete Zertifikat nicht so gut geschützt wird wie dieses sensible Konto. Dies kann auch ein Indikator für einen Persistenzmechanismus sein, der zuvor von einem Angreifer festgelegt wurde.
Lösung
Immer dann, wenn eine alternative Sicherheitsidentität für ein privilegiertes Active Directory-Konto festgelegt ist, sollten Sie es evaluieren, um zu entscheiden, ob Sie das Risiko einer Rechteausweitung akzeptieren oder nicht. Im Zweifelsfall können Sie es auf sichere Art und Weise entfernen.
Hinweis: Diese Funktion steht hängt nicht mit der Verwendung von Smartcards zusammen, die weiterhin eine starke Sicherheitslösung für die Authentifizierung darstellen, wenn sie ordnungsgemäß konfiguriert sind.
Siehe auch
Map a certificate to a user account
Mapping certificates to user accounts
Mapping a client certificate to an AD domain account using clientCertificateMappingAuthentication
Indikatordetails
Name: Zugeordnete Zertifikate für Konten
Codename: C-SENSITIVE-CERTIFICATES-ON-USER
Schweregrad: Critical
Taktiken: TA0003 – Persistenz
Techniken: T1098 – Kontomanipulation
Bekannte Tools von Angreifern
Gentil Kiwi: Kekeo