Gyakori hibás SCCM konfigurációk
A Truesec blogbejegyzésének fő célja, hogy felsorolja az SCCM-mel kapcsolatos ismert problémákat, és megosszon néhány meglátást a témával kapcsolatos tapasztalataikból. A Truesec szakértői szerint a Microsoft Configuration Manager (SCCM) rendszerek (ma Microsoft Configuration Manager – ConfigMgr néven ismert) gyakran olyan hibás beállításokat tartalmaznak, amelyek súlyos biztonsági kockázatot jelentenek, és lehetővé teszik a jogosultsági szintek közötti (tier) átjárást. Különösen problémás a Network Access Account (NAA) túlprivilegizált használata. Hasonló veszélyt jelent a Domain Join Account is, amely – ha nem megfelelően van elkülönítve – képes hozzáférni LAPS-jelszavakhoz az Active Directory-n keresztül.
A Truesec által elemzett esetekben ezek a hibák gyakran domain admin jogosultság megszerzéséhez vezettek. A cikk rávilágít arra is, hogy a Microsoft LAPS PowerShell modulja nem mindig mutatja ki pontosan, ki rendelkezik érzékeny hozzáférésekkel, ezáltal hamis biztonságérzetet kelthet. Emiatt kulcsfontosságú a legkisebb jogosultság elvének (least privilege) alkalmazása az SCCM-fiókoknál, valamint a PKI-alapú hitelesítés bevezetése. A szakértők emellett javasolják az AD objektumok jogosultságainak rendszeres felülvizsgálatát, és azt.
