Jump to content

User für Inventarisierung

Slim2033

Von Slim2033
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Slim2033 Explorer

Slim2033   0

Geschrieben
Geschrieben

Hallo zusammen,

 

wir möchten endlich von Excel und weiteren selbst geführten PC-Listen zu einer Inventarisierungssoftware.

 

Ich denke viele von euch haben sowas sicher im Einsatz. Wie habt ihr das gelöst? Die meisten Softwares benötigen ja einen entsprechenden Account um die Anfragen auf den Windows Clients zu machen (wenn kein zusätzlicher Client, der  Infos verschickt, dabei ist). Hat dieser Account lokale Admin Rechte? Hat der dann auch noch weitere Rechte im AD?

 

Oder gibt es von Windows vielleicht sowas wie eine standardmäßige "Monitoring" Gruppe?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

eine standardmäßige Gruppe gibt es für sowas nicht. Welche Rechte so ein Account braucht, hängt von der jeweiligen Software ab. Für reine Inventarisierung braucht es keine Admin-Rechte. Eine Software, die mit einem zentralen Account arbeitet, der überall Adminrechte braucht, würde ich auch nicht einsetzen wollen. Nach sowas schaut jeder Angreifer als erstes.

 

Ich würde das Thema aber auch von vorn angehen, nicht von hinten: Definiert, welche Anforderungen ihr habt. Erzeugt anhand dessen eine Marktübersicht und geht dann bei den interessantesten Kandidaten ins Detail. Sicherheitsfragen wie diese sind relevant, können aber nicht vor der funktionalen Auswahl stehen.

 

Gruß, Nils

 

  • Like 1
Link zu diesem Kommentar
Slim2033 Explorer

Slim2033   0

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb NilsK:

Moin,

 

eine standardmäßige Gruppe gibt es für sowas nicht. Welche Rechte so ein Account braucht, hängt von der jeweiligen Software ab. Für reine Inventarisierung braucht es keine Admin-Rechte. Eine Software, die mit einem zentralen Account arbeitet, der überall Adminrechte braucht, würde ich auch nicht einsetzen wollen. Nach sowas schaut jeder Angreifer als erstes.

 

Ich würde das Thema aber auch von vorn angehen, nicht von hinten: Definiert, welche Anforderungen ihr habt. Erzeugt anhand dessen eine Marktübersicht und geht dann bei den interessantesten Kandidaten ins Detail. Sicherheitsfragen wie diese sind relevant, können aber nicht vor der funktionalen Auswahl stehen.

 

Gruß, Nils

 

Hey Nils,

 

danke für deine Antwort!

 

"der überall Adminrechte braucht" meinst du damit die lokalen oder die Domäne-Adminrechte?

Mir wird schon etwas Bange solch einen Scan-Account selbst mit lokalen Adminrechten auszustatten, aber scheinbar benötigen das die meisten Anbieter für ihre Software.

 

Ich schaue mal weiter. Vielleicht habt ihr noch spannende Empfehlungen. :)

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

für eine "Inventarisierung" braucht man keine lokalen Adminrechte. Mag sein, dass der eine oder andere Anbieter auch Software installieren kann (dann ist es aber keine Inventarisierung) oder dass er Magie einsetzen will (die dann zu teuer erkauft ist) oder dass er seinen Agenten auf die Weise aktuell halten will (dann Finger weg, er hat das Prinzip nicht verstanden). Aber zum Auslesen relevanter Hard- und Softwaredaten braucht es nicht mehr als User-Rechte.

 

Domänen-Admin erst recht nicht. Ein Domänen-Admin verwaltet die Domäne, nicht die Clients.

 

Gruß, Nils

 

  • Like 1
Link zu diesem Kommentar
Slim2033 Explorer

Slim2033   0

Geschrieben
  • Autor
Geschrieben
vor 38 Minuten schrieb NilsK:

Moin,

 

für eine "Inventarisierung" braucht man keine lokalen Adminrechte. Mag sein, dass der eine oder andere Anbieter auch Software installieren kann (dann ist es aber keine Inventarisierung) oder dass er Magie einsetzen will (die dann zu teuer erkauft ist) oder dass er seinen Agenten auf die Weise aktuell halten will (dann Finger weg, er hat das Prinzip nicht verstanden). Aber zum Auslesen relevanter Hard- und Softwaredaten braucht es nicht mehr als User-Rechte.

 

Domänen-Admin erst recht nicht. Ein Domänen-Admin verwaltet die Domäne, nicht die Clients.

 

Gruß, Nils

 

Das ist eben auch das, was mich so wundert... Hast du eventuell schon Praxiserfahrung mit einer Inventarisierungssoftware gemacht und kannst mir entsprechend eine Empfehlung aussprechen. :)?

Link zu diesem Kommentar
Slim2033 Explorer

Slim2033   0

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb Nobbyaushb:

Dokusnap - auch wenn ich nicht Nils bin ;-)

Dir sei es erlaubt. :P

 

Vielen Dank, ich schaue mal. Ich glaube allerdings das war relativ kostenintensiv.

Wie ich gerade gelesen habe ist Docusnap einer dieser "Domänen-Admin-Scanner"... :D

@Nobbyaushb habt ihr Docusnap im Einsatz? Habt ihr dort auch wirklich euren Domäneadmin hinterlegt bzw. einen Account mit Domänen-Admin-Rechten?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...