Jump to content

Schon mal erlebt?

Little John

Von Little John
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Little John Fellow

Little John   0

Geschrieben
  • Autor
Geschrieben

Es sind nicht alle lokale Admins, da ich noch nicht lange in der Firma bin nehme ich mal an es geht um Kostenreduktion damit sich bestimmte Mitarbeiter zum Beispiel Ihre Spezialsoftware selbst installieren können bzw. nicht für jede Kleinigkeit uns anrufen müssen.

 

Dieser User befindet sich fallweise im Ausland wo er von Lieferanten usw auch mal Software testen muss.

 

Das wäre der einzige Grund der mir persönlich einfallen würde.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Wenn Du es nicht weißt, aber es in deinen Verantwortungsbereich fällt, solltest Du dir Wissen aneignen. Software von Lieferanten auf produktiven Geräten zu testen ist eine denkbar schlechte Konstellation. Das regelt man anders besser. Auf jeden Fall ist auch das von dir geschilderte *KEIN GRUND* für Adminrechte an Geräten die in der Domain sind. Wenn ihr euch wirklich anstrengt und alles hinterfragt, kommt zum Schluß nur ein Satz raus: Es ist einfach bequem.

Link zu diesem Kommentar
Little John Fellow

Little John   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

 

Auf wessen Mist das gewachsen ist, ob es der Kunde selber war oder die Firma vor uns oder die davor usw. ist nicht mehr ganz nachzuvollziehen.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

bearbeitet von Little John
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

Das hat sich für mich anders angehört, aber egal.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

Es geht auch anders und einfacher, Du weißt das, ich weiß das. Mach was draus.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Nun, wenn der Kunde es so wünscht, der Benutzer es so braucht, dann ist es so. Und dann sind Konsequnzen vom Kunden/Benutzer eben zu tragen.

 

Ob der ServiceAdmin eines Dienstleister daran etwas ändern kann, will? Sich unbeliebt machen? Gehört das zur vertraglichen Leistung?

 

 

Eigentlich war das Thema ja auch ein anderes.

 

 

Ok, Little John, ich habs aber auch so aufgefasst, es sei dein Haus.

 

Ob man den Kunden, den Benutzer dahin beraten sollte, will, für die Installation einen anderen Account zu benutzen? Oder eben den Test als Administrator ausführen(Kontextmenü)?

bearbeitet von lefg
Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Nur um aktuell zu unterfüttern, warum es eine sehr schlechte Idee ist, Usern lokale Adminrechte zum Arbeiten zu geben.

https://technet.microsoft.com/library/security/ms16-104
 

An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user.

 

 

Das wird sicher nicht die letzte Schwachstelle gewesen sein, mit der sich ein Angreifer/ Malware von Außen auf einer Maschine Adminrechte verschaffen kann.

Wenn auch noch mehrere Monate mit dem Patchen gewartet wird, dann darf man alles, nur bitte nicht wundern!

Link zu diesem Kommentar
carnivore Experienced

carnivore   10

Geschrieben
Geschrieben

Hallo Nils,

Ich habe mir deine Präsentation gestern nacht angesehen :-)

 

Wenn du die Nachfrage erlaubst: Würde gegen deine Angriffsszenarien unter Windows 10 der CredentialGuard bzw. DeviceGuard helfen? Unsere Windows10s laufen unter der Enterprise Version/ Lizenz. Das sind aber bisher nur sehr sehr wenige Pre-Piloten, werden aber mehr werden.

 

Dnake

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...