계정의 매핑된 인증서

Microsoft는 보안 ID 매핑이라는 기능을 제공하여 인증서를 계정 또는 그룹에 연결합니다. 이 기능은 특정 시나리오에서 리소스에 대해 인증할 때 대체 자격 증명 역할을 할 수 있습니다. 하지만 권한 있는 계정에서 인증서를 설정하거나 약한 인증서 매핑을 사용하는 것은 위험할 수 있거나 공격자가 이전에 설정한 지속성 메커니즘이 있다는 의미일 수 있습니다.

권한 있는 Active Directory 계정에 대체 보안 ID가 설정될 때마다 권한 상승 위험을 허용할지 여부를 결정하기 위한 평가를 해야 합니다. 확실하지 않은 경우에는 안전하게 제거할 수 있습니다. 약한 인증서 매핑은 취약하고 2025년 2월 이후로 지원되지 않으므로(KB5014754) 제거합니다.
참고: 이 기능은 스마트 카드 사용과는 관련이 없습니다. 스마트 카드 사용은 적절한 구성을 사용하면 여전히 인증에 강력한 보안 옵션입니다.

이름: 계정의 매핑된 인증서

코드명: C-SENSITIVE-CERTIFICATES-ON-USER

심각도: Critical

유형: Active Directory Indicator of Exposure

Family: 인증 및 자격 증명