ac-130 0 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 Hallo Gibt es ein Sicherheitsrisiko bei der "Schnellen Benutzerumschaltung"? Mein Admin-Vorgänger (nicht mehr greifbar) hat das deaktiviert? Oder hat das was mit Lizenzen zu tun? Windows 7 prof. mit Server 2008 R2. Ciao Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 Moin, pauschal kann man es nicht als Risiko bezeichnen. Lizenzrechtlich ist es neutral, weil immer nur ein User lokal aktiv arbeiten kann. In früheren Windows-Versionen wr das Feature noch nicht ausreichend stabil, weswegen es auf Domänenrechnern automatisch abgeschaltet war. Ich meine, dass es seit Windows 7 auch in Domänen verfügbar ist. Technisch ist das umgesetzt wie eine RDP-Sitzung. Es wird also die Multi-User-Technik der Terminalserver verwendet. Das kann aus Sicherheitssicht unerwünscht sein, wenn es konkrete Einschränkungen in der Nutzung eines Clientrechners gibt. Pauschal ist es, wie gesagt, nicht zu beanstanden. Gruß .Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 (bearbeitet) Moin, hat der Vorgänger auch noch andere Features/Dienste deaktiviert? Eventueller Gedanke, Freimachen von Ressourcen? bearbeitet 7. Mai 2016 von lefg Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 man könnte monieren, dass -ähnlich wie bei Terminalservern oder RDP-Sitzungen- ein User mit Adminrechten unter Einsatz der üblichen Hackingtools einfach die Passwörter der parallel angemeldeten User auf der Maschine auslesen kann. Und sich als Normal-User zum lokalen Admin aufzuschwingen, ist auch nicht so schwierig, wie schon die monatlichen MS Security Bulletins immer wieder zeigen (https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx -> Elevation of Privilege) Je nach Sicherheitseinstufung der Benutzer, Daten und Rechner solltest du dir Gedanken machen, ob diese Gefahr auf diesem Rechner tolerierbar ist. Ab Windows10 soll mit IsolatedUserMode und CredentialGuard der Schutz der Credentials wesentlich besser sein. https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx (ich finde dieses Video wirklich sehr informativ, auch die weiteren 2 Teile) Win7 ist an der Ecke jedenfalls noch offen wie ein Scheunentor. Der Vollständigkeit die beiden weiteren Teile https://channel9.msdn.com/Blogs/Seth-Juarez/Isolated-User-Mode-Processes-and-Features-in-Windows-10-with-Logan-Gabriel?ocid=relatedentry https://channel9.msdn.com/Blogs/Seth-Juarez/More-on-Processes-and-Features-in-Windows-10-Isolated-User-Mode-with-Dave-Probert blub Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 Eine ausgesprochen interessante Frage. Die Daten des Erstangemeldeten müssen ja noch in irgendwelchen Speicherbereichen verbleiben. Wäre ein Zugriff nach einer Benutzerumschaltung möglich? Nils schrieb ja, es wird die Multi-User Technik der TS verwendet. Was bedeutet dies für die Separierung von Daten? Wenn ich als User B einen Hauptspeicherabzug mache, habe ich dann die Daten von User A mit drin? Hoffe, ich oute mich jetzt nicht zu sehr als Techno-Dummy der Sicherheitsfuzzi Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 7. Mai 2016 Melden Teilen Geschrieben 7. Mai 2016 Moin, einen solchen "Speicherabzug" kannst du nur als Administrator machen, nicht als normaler User. Und als solcher kommst du ohnehin überall ran. Wenn man weiß, wie es geht, wird man so auch an die Speicherbereiche anderer, gleichzeitig angemeldeter User kommen. Das ist dann aber eher ein generelles Problem als eins der Benutzerumschaltung. Ein Admin bekäme das, wenn er will, auch ohne das Feature hin. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.