위험한 Kerberos 위임
Active Directory 보안의 핵심인 Kerberos 프로토콜은 일부 서버가 사용자 자격 증명을 재사용하도록 허용합니다. 공격자가 이런 서버 중 하나를 손상하면 자격 증명을 탈취하여 다른 리소스에서 인증하는 데 사용할 수 있습니다.
이 위험 수준 IoE는 위임 특성이 있는 모든 계정을 보고하고 사용 중지된 계정은 제외합니다. 권한 있는 사용자는 위임 특성이 있어서는 안 됩니다. 이러한 사용자 계정을 보호하려면 해당 계정을 "보호된 사용자" 그룹에 추가하고 "계정이 중요하고 위임할 수 없음"으로 표시합니다.
-
Tenable Identity Exposure의 탐색 창에서 위험 노출 지표를 클릭하여 엽니다.
기본적으로 Tenable Identity Exposure에서는 일탈 개체를 포함한 IoE만 표시합니다.
-
위험한 Kerberos 위임 IoE 타일을 클릭합니다.
지표 세부 정보 창이 열립니다.
-
일탈 개체를 마우스로 가리키고 클릭하여 세부 정보를 표시하고, 도메인 이름과 계정을 기록해 둡니다. (이 예시의 경우: 도메인 = OLYMPUS.CORP, 계정 = adm-t0)
-
원격 데스크톱 관리자(또는 그와 유사한 도구)에서 도메인 이름을 찾아 Tenable Identity Exposure가 플래그한 도메인과 계정으로 이동합니다.
필요한 권한: 이 절차를 수행하려면 도메인에 대한 관리자 계정이 있어야 합니다.
-
계정 이름을 클릭하여 속성 대화 상자를 열고 멤버의 소속 탭을 선택합니다.
-
멤버 목록에서 추가를 클릭합니다.
그룹 선택 대화 상자가 표시됩니다.
-
개체 이름 "보호된 사용자"를 입력하고 이름 검사를 클릭합니다.
-
확인을 클릭하여 대화 상자를 닫습니다.
-
속성 대화 상자에서 적용을 클릭합니다.
새 그룹이 멤버 목록에 표시됩니다.
-
확인을 클릭하여 대화 상자를 닫습니다.
- Tenable Identity Exposure에서 지표 세부 정보 창으로 돌아가 페이지를 새로 고칩니다.
일탈 개체가 더 이상 목록에 표시되지 않습니다.
-
원격 데스크톱 관리자에서 도메인 이름을 찾아 Tenable Identity Exposure가 플래그한 도메인과 계정으로 이동합니다.
필요한 권한: 이 절차를 수행하려면 도메인에 대한 관리자 계정이 있어야 합니다.
-
계정 이름을 클릭하여 속성 대화 상자를 열고 계정 탭을 선택합니다.
-
계정 옵션 목록에서 "계정이 중요하고 위임할 수 없음"을 선택하고 적용을 클릭합니다.
-
확인을 클릭하여 대화 상자를 닫습니다.
- Tenable Identity Exposure에서 지표 세부 정보 창으로 돌아가 페이지를 새로 고칩니다.
일탈 개체가 더 이상 목록에 표시되지 않습니다.