İstasyonları onarırken makine yöneticisi veya etki alanı yöneticisi olarak giriş yapmayı tercih edeyim mi?


1

Windows makinelerinde onarım yapmak için rutin olarak etki alanı yöneticisi olarak oturum açtığımda hangi güvenlik riskleri söz konusudur?

Makine yöneticisi olarak giriş yapmayı tercih edeyim mi (yerel kullanıcı)?

Etkilenen bir makinede etki alanı yöneticisi olarak oturum açtığımda bir kötü amaçlı yazılım yayılabilir mi?

Yanıtlar:


1

Makineye giriş yaptığınız zaman bir virüs yayılmayacak ve bunu RDP üzerinden yapmak çok zor. Herhangi bir sorunu gidermek için Etki Alanı Yöneticisi olarak oturum açmanız iyi olur, yerel Yönetici etki alanı dışında olduğundan, yerel Yönetici olarak oturum açmak masa başı ziyareti gerektirir.


Bir kötü amaçlı yazılım bir makinede yönetimsel ayrıcalıklar kazanırsa, diğer makinelere erişemez. Ancak, etki alanı yöneticisi olarak giriş yaparsam izinlerimi devralmaz mı?
motobói

Virüs Yönetici ayrıcalıklarına sahip olsun ya da olmasın Bir makineye yönetici olarak giriş yapmış olursunuz, özellikle RDP üzerinden giriş yaptığınız için, makineniz iyi durumda olduğundan herhangi bir ek zarar verir. Bazı virüs yazılımlarını çalıştırmak için giriş yaptığını farz ediyorum.
xXPhenom22Xx

Dosyaları ana makinenize veya başka bir makineye geri
aktarmazsanız

1
Etki alanı yöneticisi olarak, yerel yönetici yerine daha güçlü şeyler yapabileceğinizi düşündüm, örneğin grup ilkelerini değiştirir. Saldırgan, başka bir saldırının daha sonra gerçekleşmesine izin vererek güvenli olmayan protokollere izin vermek için grup ilkelerini değiştirebilir. Yanılıyor muyum?
Nicolas Raoul
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.