Leochaileacht Mhalartaithe: Conas Ardú Pribhléid go Riarthóir Fearainn a Bhrath

Thángthas air i mbliana leochaileacht i Malartú ligeann sé d’aon úsáideoir fearainn cearta riarthóra fearainn a fháil agus comhréiteach a dhéanamh ar Active Directory (AD) agus ar óstaigh eile a bhfuil baint acu leis. Sa lá atá inniu inseoimid duit conas a oibríonn an ionsaí seo agus conas é a bhrath.

Seo mar a oibríonn an ionsaí seo:

1. Glacann ionsaitheoir cuntas aon úsáideoir fearainn a bhfuil bosca ríomhphoist gníomhach aige chun liostáil leis an ngné bhrúfhógra ó Exchange
2. Úsáideann an t-ionsaitheoir sealaíocht NTLM chun an freastalaí Malartú a bhualadh: mar thoradh air sin, nascann an freastalaí Malartú le ríomhaire an úsáideora chontúirte ag baint úsáide as an modh NTLM thar HTTP, a úsáideann an t-ionsaitheoir ansin chun an rialtóir fearainn a fhíordheimhniú trí LDAP le dintiúir cuntais Malartú
3. Úsáideann an t-ionsaitheoir na dintiúir cuntais Malartú seo chun a gcuid pribhléidí a mhéadú. Féadfaidh riarthóir naimhdeach a bhfuil rochtain dhlisteanach aige cheana féin an chéim dheireanach seo a dhéanamh chun an t-athrú cead riachtanach a dhéanamh. Trí riail a chruthú chun an ghníomhaíocht seo a bhrath, tabharfar cosaint duit ón ionsaí seo agus ó ionsaithe comhchosúla.

Ina dhiaidh sin, d'fhéadfadh ionsaitheoir, mar shampla, DCSync a rith chun pasfhocail hashed gach úsáideoir san fhearann ​​a fháil. Tabharfaidh sé seo deis dó cineálacha éagsúla ionsaithe a chur i bhfeidhm - ó ionsaithe ticéad órga go tarchur hash.

Rinne foireann taighde Varonis staidéar mionsonraithe ar an veicteoir ionsaí seo agus d'ullmhaigh siad treoir dár gcustaiméirí chun é a bhrath agus ag an am céanna seiceáil an bhfuil siad curtha i gcontúirt cheana féin.

Brath Ardaithe Pribhléid Fearainn

В Foláirimh Sonraí Cruthaigh riail shaincheaptha chun athruithe ar cheadanna sonracha ar réad a rianú. Spreagfar é agus cearta agus ceadanna á gcur le hábhar spéise san fhearann:

1. Sonraigh ainm na rialach
2. Socraigh an chatagóir mar "Ardaithe Pribhléid"
3. Socraigh an cineál acmhainne go "Gach cineál acmhainne"
4. Freastalaí Comhad = DirectoryServices
5. Sonraigh an fearann ​​a bhfuil suim agat ann, mar shampla, de réir ainm
6. Cuir scagaire leis chun ceadanna a chur leis ar réad AD
7. Agus ná déan dearmad an rogha "Cuardaigh i rudaí leanaí" a fhágáil gan roghnú.

Agus anois an tuarascáil: bhrath athruithe ar chearta ar réad fearainn

Is annamh a dhéantar athruithe ar cheadanna oibiachta AD, mar sin ba cheart agus ba cheart aon rud a spreag an rabhadh seo a fhiosrú. Ba mhaith an smaoineamh é freisin cuma agus ábhar na tuarascála a thástáil sula gcuirtear an riail féin i gcath.

Taispeánfaidh an tuarascáil seo freisin má chuir an t-ionsaí seo isteach ort cheana féin:

Nuair a bheidh an riail curtha i ngníomh, is féidir leat gach teagmhas formhéadaithe pribhléide eile a fhiosrú trí úsáid a bhaint as comhéadan gréasáin DatAlert:

Nuair a bheidh an riail seo cumraithe agat, is féidir leat faireachán a dhéanamh ar na leochaileachtaí slándála seo agus cineálacha comhchosúla leochaileachtaí slándála agus iad a chosaint, teagmhais a imscrúdú le oibiachtaí seirbhísí eolaire AD, agus a chinneadh an bhfuil tú i mbaol na leochaileachta criticiúla seo.

Foinse: will.com