언어:
MSAs(관리형 서비스 계정)를 사용하면 Active Directory 서비스 계정을 안전하게 관리할 수 있습니다. 컴퓨터 계정과 마찬가지로, MSA에는 자동으로 유지 관리하는 자체적인 복잡한 비밀번호가 있습니다. 이 기능은 불법 사용자 계정이 손상할 수 없도록(예: "Kerberoasting" 공격을 통해) 배포하고 정확하게 구성해야 합니다.
잠재적 권한 상승과 지속성 메커니즘을 방지하려면 서비스 계정을 관리형 서비스 계정(MSAs)으로 구성하여 적절히 보안을 확보해야 합니다.
Active Directory에서 Cleartext GMSA 비밀번호 가져오기
이름: 관리형 서비스 계정 위험한 구성 오류
코드명: C-MSA-COMPLIANCE
심각도: High
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals