Erfahren Sie mehr über zusätzliche Administratorkonten und wie Sie das Risiko, das diese Konten darstellen, mindern können.
Eine Vielzahl von Konten mit hochrangigen administrativen Rollen erhöht die Sicherheitslücke
für Sicherheitsverletzungen. Die Begrenzung der Anzahl von Konten mit privilegierten
Rollen verringert Ihre Angriffsfläche und bietet Angreifern weniger Möglichkeiten,
in die Infrastruktur Ihrer Organisation einzudringen.
Verwaltung der Cyber-Risikoexposition definiert zusätzliche Administratorkonten als alle Administratorkonten, die über
eine Gesamtzahl von fünf hinausgehen.
Um dieses Risiko zu mindern:
-
Microsoft Entra-ID: Stellen Sie sicher, dass nicht mehr als fünf Benutzer der Rolle des globalen Administrators zugewiesen sind. Weitere Informationen finden Sie in den Microsoft Entra ID-Richtlinien zu Best Practices für Rollen.
-
Active Directory: Stellen Sie sicher, dass es nicht mehr als fünf Mitglieder in der Gruppe der Administratoren gibt. Für weitere Informationen siehe Microsofts Leitfaden zu Reduzierung von Konten in hoch privilegierten administrativen Gruppen.
-
Google Workspace: Stellen Sie sicher, dass nicht mehr als fünf Benutzer der Rolle des Super-Administrators zugewiesen sind.
 |
HinweisSehr große Organisationen benötigen möglicherweise mehr als fünf Administratorkonten.
Allerdings können Risiken durch "Zusätzliche Administratorkonten" derzeit nicht zur
Ausnahmeliste hinzugefügt werden.
|