Certipy

Certify

<p>列出与 Windows 公钥基础设施 (PKI) 有关的存在风险的权限以及错误配置的参数。</p>


<p>Active Directory 中 Windows PKI 对象的错误配置会导致系统将标准帐户提升为管理员特权。</p>


AD CS 服务器计算机对象的权限会影响整个 Active Directory 域安全，因此必须是合理的。

AD CS 服务器计算机对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

证书模板容器的权限会影响整个 Active Directory 域安全，因此必须是合理的。

证书模板容器对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

注册服务容器对象的权限会影响整个 Active Directory 域安全，因此必须是合理的。

注册服务容器对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

认证机构 (CA) 对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

证书对象的权限会影响整个 Active Directory 域安全，因此必须是合理的。

证书模板对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

对证书模板对象的某些参数进行的配置不正确。这会对整个 Active Directory 域安全造成危险。

认证机构 (CA) 容器的权限会影响整个 Active Directory 域安全，因此必须是合理的。

认证机构 (CA) 容器对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

注册服务对象的权限会影响整个 Active Directory 域安全，因此必须是合理的。

注册服务对象的所有者会影响整个 Active Directory 域安全，因此必须正确配置。

认证机构 (CA) 对象的权限会影响整个 Active Directory 域安全，因此必须是合理的。