帳戶上的對應憑證

Microsoft 提供名為「安全身分對應」的功能，此功能會將憑證附加至帳戶或群組。在某些情況下，這會作為對資源進行驗證的備用憑證。然而，在特權帳戶上設定憑證或使用低強度憑證對應可能會很危險，或表示攻擊者先前可能已設定潛伏機制。

針對特權 Active Directory 帳戶設定替代安全身分時，應進行評估以決定特權提高風險是否可以接受。如有疑慮，可以安全地予以移除。 移除低強度憑證對應，因為它容易受到攻擊，而且自 2025 年 2 月起已不支援 (KB5014754)。
注意：此功能與使用智慧卡無關，如有妥善設定，智慧卡仍是強大的安全驗證選項。

名稱: 帳戶上的對應憑證

代碼名稱: C-SENSITIVE-CERTIFICATES-ON-USER

嚴重性: Critical

類型: Active Directory Indicator of Exposure

Family: 驗證和憑證