语言:
安全标识映射是微软提供的一个特性,并用于证书附加到一个帐户或一组。这是作为替代认证资源在某些场景下的凭证。拥有一个证书上设置一个特权帐户可以是危险的,以防相关证书不是保护以及敏感账户。这也可以是一个持久性机制的线索之前设定的攻击者。
每当有一个备用安全标识设置在一个享有特权的Active Directory帐户,你应该评估决定是否接受的风险的特权。有疑问时,您可以安全地删除它。注意:此功能并不涉及智能卡的使用,它仍然是一个强大的安全选择身份验证通过适当的配置。
客户端证书映射到一个广告使用clientCertificateMappingAuthentication域帐户
一个证书映射到一个用户帐户
证书映射到用户帐户
的名字:在账户映射证书
代号:C-SENSITIVE-CERTIFICATES-ON-USER
严重程度:至关重要的
策略:TA0003
技术:T1098
有教养的猕猴桃:Kekeo