Property Sets 完整性

「Property Set」是 Microsoft Active Directory (AD) 的功能，可方便為 AD 物件建立權限 (存取控制清單 - ACL) 並且提高系統效能。它充當在 AD 實體內合併多個屬性的機制，使得系統能夠在 ACL 中共同引用它們，而不是必須單獨引用個別屬性。
這個曝險指標的目的在於確保在 AD 結構描述內部，這種物件與屬性類型中不會出現惡意行為者設定錯誤或設置後門程式的情形。 目前，沒有已知與使用 property sets 有關的攻擊媒介。因此，您應著重於解決使用此功能的第三方產品所引起的錯誤設定或特性上。

property sets的錯誤設定可能會嚴重影響 Active Directory 的安全性。因此，請務必留意並進行監控。

名稱: Property Sets 完整性

代碼名稱: C-PROP-SET-SANITY

嚴重性: Medium