SCCM（Configuration Manager）是微軟提供的一套解決方案，用於協助企業集中管理 Windows 電腦、伺服器及其他設備的配置與軟體部署。隨著 AD CS 安全研究的深入，微軟 AD 相關服務中的潛在安全風險成為關注重點，其中 SCCM 因其與設備高度互動的特性，被發現存在超過 20 種已知的安全隱憂。這些風險包括但不限於：低權限網域使用者可能取得 MSSQL、SMS、AD CS 等 Tier 0 資產的控制權。

本次議程將聚焦於 SCCM 的安全性議題，深入解析 SCCM 的運作原理與常見錯誤配置，這些錯誤可能成為攻擊者滲透的切入點。