İstasyonları onarırken makine yöneticisi veya etki alanı yöneticisi olarak giriş yapmayı tercih edeyim mi?

1

Windows makinelerinde onarım yapmak için rutin olarak etki alanı yöneticisi olarak oturum açtığımda hangi güvenlik riskleri söz konusudur?

Makine yöneticisi olarak giriş yapmayı tercih edeyim mi (yerel kullanıcı)?

Etkilenen bir makinede etki alanı yöneticisi olarak oturum açtığımda bir kötü amaçlı yazılım yayılabilir mi?

windows-domain  domain-security 
motobói
kaynak

Yanıtlar:

1

Makineye giriş yaptığınız zaman bir virüs yayılmayacak ve bunu RDP üzerinden yapmak çok zor. Herhangi bir sorunu gidermek için Etki Alanı Yöneticisi olarak oturum açmanız iyi olur, yerel Yönetici etki alanı dışında olduğundan, yerel Yönetici olarak oturum açmak masa başı ziyareti gerektirir.

xXPhenom22Xx
kaynak
Bir kötü amaçlı yazılım bir makinede yönetimsel ayrıcalıklar kazanırsa, diğer makinelere erişemez. Ancak, etki alanı yöneticisi olarak giriş yaparsam izinlerimi devralmaz mı?
motobói
Virüs Yönetici ayrıcalıklarına sahip olsun ya da olmasın Bir makineye yönetici olarak giriş yapmış olursunuz, özellikle RDP üzerinden giriş yaptığınız için, makineniz iyi durumda olduğundan herhangi bir ek zarar verir. Bazı virüs yazılımlarını çalıştırmak için giriş yaptığını farz ediyorum.
xXPhenom22Xx
Dosyaları ana makinenize veya başka bir makineye geri
aktarmazsanız
1
Etki alanı yöneticisi olarak, yerel yönetici yerine daha güçlü şeyler yapabileceğinizi düşündüm, örneğin grup ilkelerini değiştirir. Saldırgan, başka bir saldırının daha sonra gerçekleşmesine izin vererek güvenli olmayan protokollere izin vermek için grup ilkelerini değiştirebilir. Yanılıyor muyum?
Nicolas Raoul
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.