Admin Tier Level – Part III
Hauptangriffsfeld von Hackern in einer Windows Infrastruktur sind die Workstations normaler Benutzer. Im Rahmen einer Security-Initiative für euer Netzwerk hat es höchste Priorität, die hochprivilegierten Administratorkonten in einer Domäne zu schützen. Das sind EA / DA / Administrators. Wichtigstes Ziel muss es sein, dass die Anmeldung mit diesen privilegierten Accounts an Servern und Benutzerclients im Tagesgeschäft überflüssig gemacht und gleichzeitig technisch unterbunden wird.
In der Grafik des heutigen Beitrags ist das Prinzip „eingeschränkte Anmeldung“ dargestellt. Es soll verhindert werden, dass sich ein Administrator eines höheren Levels an einem System eines niedrigeren Levels anmeldet und damit seine Anmeldeinformationen zwischengespeichert und von Angreifern gestohlen werden können. Und damit ist nicht nur die interaktive Anmeldung gemeint, sondern auch:
- Zugriff auf diesen Computer vom Netzwerk aus
- Anmeldung als Batch-Job
- Anmeldung als
- RDP Anmeldung
Dieses Thema muss nicht nur technisch umgesetzt werden, sondern auch in den Köpfen der Administratoren ankommen.
Zoodirektor’s wichtigste Aufgabe ist es daher, dafür zu sorgen, dass ein Löwenpfleger keinen Zutritt zum Gehege der Ameisen, Stiere und anderer Zootiere bekommt. In den Arbeitsvertrag des Löwenpflegers gehört eine entsprechende Klausel, dass er niemals und unter keinen Umständen in einem anderen Gehege aushilft und sich auch nicht in dessen Nähe aufhält. Gleichzeitig ist ein entsprechendes Zugangskontrollsystem für den Löwerpfleger zu installieren, was es ihm unmöglich macht, andere Gehege zu betreten. Wie fatal wäre es, er würde von dort eine für den so wertvollen Löwen tödliche Krankheit mitbringen.
#ActiveDirectory #boitsolutions #SecureYourAD #TierModel #AdminTierLevel