계정의 매핑된 인증서

Microsoft는 보안 ID 매핑이라는 기능을 제공하여 인증서를 계정 또는 그룹에 연결합니다. 특정 시나리오에서 리소스를 인증하기 위한 대체 자격 증명 역할을 할 수 있습니다.
그러나 권한 있는 계정에 인증서를 설정할 경우, 이 중요한 계정과 연결된 인증서를 보호하지 못하면 위험할 수 있습니다. 공격자가 이전에 설정한 지속 메커니즘을 나타낼 수도 있습니다.

권한 있는 Active Directory 계정에 대체 보안 ID가 설정될 때마다 권한 상승 위험을 허용할지 여부를 결정하기 위한 평가를 해야 합니다. 확실하지 않을 경우에는 안전하게 제거할 수 있습니다.
참고: 이 기능은 스마트 카드 사용과는 관련이 없으므로 적절히 구성하기만 하면 인증을 위한 강력한 보안 옵션이 됩니다.

이름: 계정의 매핑된 인증서

코드명: C-SENSITIVE-CERTIFICATES-ON-USER

심각도: Critical