Groupe Protected Users non utilisé

high

Description

Les utilisateurs qui ne sont pas présents dans le groupe Protected Users peuvent avoir leurs identifiants de connexion exposés durant certains processus liés à l'authentification. Ainsi, un maximum de comptes sensibles ou privilégiés (administrateurs du domaine par exemple) devrait être présent dans ce groupe afin d'être notamment protégés contre la récupération de leur mot de passe depuis un hôte compromis.

Solution

Le groupe Protected Users améliore la sécurité en protégeant les identifiants de ses membres et en empêchant les attaquants d'accéder aux privilèges Active Directory. Par sécurité, il est recommandé de positionner les utilisateurs ayant des droits privilégiés dans ce groupe.

Voir aussi

Groupe de sécurité Protected USers

Comment configurer des comptes protégés

Détails de l'indicateur

Nom: Groupe Protected Users non utilisé

Nom de code: C-PROTECTED-USERS-GROUP-UNUSED

Sévérité: High

Informations MITRE ATT&CK:

Outils connus des attaquants

Gentil Kiwi: mimikatz - Silver tickets