本文档解决了一个针对操作指南的具体修正,以防止由于权限过宽导致的非预期 AD CS 证书注册。
严重性 : 中等
修正文档 : AD CS 指导文档
修正日期: 2025 年 12 月 05 日
报告人: SpecterOps 的 Martin Sohn Christensen
本通知纠正了之前提供的 AD CS 指导文档 用于 MDM 模块的 SCEP 证书分发的步骤。之前建议复制 Active Directory Certificate Services 中的默认用户证书模板。我们发现这是一个配置错误,可能会授予过宽的注册权限,并允许非预期用户请求证书。因此,指导文档已更新为正确的配置。
如果您之前根据 AD CS 指导文档的早期版本实施了证书模板,请检查所有证书,确保注册权限仅限于所需的用户和组。 更多内容请参见此处。
若对此有任何进一步的问题或疑虑,请写信至 我们的支持团队。
