语言:
管理员天然具有更高的特权。管理员数量太多会增加管理员帐户被入侵的几率,导致攻击面增加,从而造成安全风险。这也是最低特权原则未受到遵循的表现。
应该对这些角色分配对象进行审查和培训,仔细证明其合理性。
已禁用的帐户和服务主体默认被忽略(即不被计数),因为攻击者无法使用这些帐户和服务主体。
为限制风险,请在分配管理员角色时遵循最低特权原则:
如果您的 IT 组织因规模较大而不适用此方法,请考虑在风险暴露指标选项中增加帐户数量上限。
特别是,Microsoft 建议将全局管理员的数量限制在 5 人以下。
名称: 管理员数量太多
代码名称: HIGH-NUMBER-OF-ADMINISTRATORS
严重程度: High