탐지

온프레미스 환경에 대하여 비밀번호 보호 사용으로 설정 안 됨

MEDIUM

언어:

설명

이 IoE는 Entra ID P1 또는 P2 라이선스가 있는 테넌트에 대해서만 실행됩니다. 이 보안 기능에서는 이러한 프리미엄 라이선스가 필수이기 때문입니다.

Entra ID는 Microsoft Entra 비밀번호 보호를 활용해 사용자가 무차별 대입 공격에 당할 가능성이 높은, 추측하기 쉬운 비밀번호를 설정할 위험을 완화합니다. 이 기능은 전역 금지된 비밀번호 목록을 사용합니다. 이 목록은 기본적으로 사용으로 설정되어 있고 사용 중지할 수 없으며 일반적으로 사용되는 약한 비밀번호(Microsoft에서 유지 관리하고 정기적으로 업데이트)를 포함합니다.

Microsoft Entra 비밀번호 보호는 클라우드 기반 기능이지만, 조직에서 클래식 온프레미스 Active Directory("Windows Server Active Directory"라고도 함)로 확장할 수도 있습니다. 자세한 설명은 "Active Directory 도메인 서비스에 온프레미스 Microsoft Entra 비밀번호 보호 적용"을 참조하십시오. 조직에서는 이 통합을 원활하게 수행하기 위해 온프레미스 Active Directory 도메인 컨트롤러에 전용 Microsoft 에이전트를 설치하고, 동시에 클라우드 기반 Entra 포털을 통해 비밀번호 보호 정책을 구성합니다.

이 위험 노출 지표는 Microsoft Entra 비밀번호 보호를 온프레미스 환경에 적용할지 결정짓는 다음 두 가지 설정을 평가합니다.

  • "Windows Server Active Directory에서 비밀번호 보호 사용"이 "예"로 예상됩니다.
  • "모드"는 "적용됨"으로 예상됩니다.

참고:

  1. 이 IoE는 온프레미스 Active Directory와 동기화된 테넌트에 대해서만 실행됩니다(예: Microsoft Entra Connect 또는 Microsoft Entra Cloud Sync). 이 IoE의 분석은 조직onPremisesSyncEnabled 속성을 기반으로 합니다.
  2. 온프레미스 Active Directory 도메인에 대하여 Microsoft Entra 비밀번호 보호를 사용으로 설정하려면(권장 사항 섹션에서 설명 참조) 조직에서는 온프레미스 환경 내의 모든 도메인 컨트롤러에 에이전트를 배포해야 합니다. 이 IoE는 Entra ID 포털 내의 관련 설정을 검사하지만, 온프레미스 Active Directory 도메인 컨트롤러에 에이전트가 실제 배포된 상태의 유효성은 검사할 수 없습니다. 따라서 에이전트가 완전히 배포되지 않거나 Active Directory 도메인 컨트롤러 전체에서 적절하게 기능하지 않고 있더라도 구성이 규정을 준수하는 것처럼 보이는 오탐이 발생할 가능성이 있습니다.

솔루션

Microsoft Entra 비밀번호 보호를 사용으로 설정하면(온프레미스 Active Directory 도메인으로의 확장 포함) 조직에서 약한 비밀번호 사용 사례를 없앨 수 있어 공격자가 자격 증명을 추측해 내어 조직 인프라에 무단으로 액세스할 가능성이 줄어듭니다.

이 기능은 클라우드에서 Entra ID용으로 기본적으로 사용으로 설정되지만, 온프레미스 환경의 Active Directory 도메인 컨트롤러로 자동으로 확장되지는 않습니다. 이 기능을 Active Directory로 확장하면 조직에서 온프레미스 AD 사용자도 보호할 수 있습니다. 단, 테넌트에 프리미엄 라이선스 Entra ID P1 또는 P2가 있어야 한다는 전제 조건이 수반됩니다.

Tenable의 권장 사항은 다음과 같습니다.

  1. 관련 개념을 제대로 이해합니다.
  2. 온프레미스 도메인 컨트롤러에 비밀번호 필터 DLL을 구현하고 사용으로 설정하는 전용 Microsoft 에이전트를 배포하는 절차를 따릅니다.
  3. "Windows Server Active Directory에서 비밀번호 보호 사용"을 "예"로 설정하고 "모드"를 "감사"로 설정했다가, 평가 후 최종적으로 "적용됨"으로 설정하여 온프레미스 비밀번호 보호를 사용으로 설정합니다.

지표 세부 정보

이름: 온프레미스 환경에 대하여 비밀번호 보호 사용으로 설정 안 됨

코드명: PASSWORD-PROTECTION-NOT-ENABLED-FOR-ON-PREMISES-ENVIRONMENTS

심각도: Medium

유형: Microsoft Entra ID Indicator of Exposure

MITRE ATT&CK 정보: