Ideensammlung: Was kann ein Adminaccount alles anrichten?

[lefg 276]

Natürlich weiß ich, daß damit "alles" möglich ist. Als Sicherheitsbeauftragter möchte ich aber die Mitarbeiter und Vorgesetzten besser sensibilisieren und dabei Details aufführen.

Du solltest eine qualtitaiv hochwertige Schulung bei einer renomierten Einrichtung buchen zu diesem Thema!

 

Falls du die Maxime "ich bin root, ich darf das" nicht Umsetzen kannst in die Begriffswelt der User, hast du ein maximales Defizit. Das wirst du wohl auch hier am Board nicht sicher beseitigen können. Hast du dir schon mal das IT-Grundschutzbuch angesehen?

 

Lass das mal dem Testen oder Herrausfordern unserer Kreativität, mach es mal mit deiner, verschaffe dir die nötige Literatur und lege los!

 

Ein Admin ist ein Admin ist ein Admin. So einfach ist das. Ein Admin auf einem Rechner darf und kann alles daruf, ein Domänen-Admin auch. Der Administrator, ein Mitglied der Gruppe der Administratoren der Domäne ist einfach der Herr darüber, er kann potentiell alles machen.

[herakles99 10]

Hi mriess,

Du wolltest doch unsere Kreativität herausfordern.

Da muss ich mich hinter leftg stellen und voll und ganz zustimmen. Kreativität ist nicht bei uns gefragt, die musst Du selbst bringen.

Die Antworten waren doch deutlich genug!

Außerdem kann ich diesen Satz in dem Zusammenhang garnicht fassen:

Zitat von mriess

Natürlich weiß ich, daß damit "alles" möglich ist. Als Sicherheitsbeauftragter möchte ich aber die Mitarbeiter und Vorgesetzten besser sensibilisieren und dabei Details aufführen.

Was haben denn die Leute mit dem Admin Account zu schaffen und das aus dem Munde eines "Sicherheitsbeauftragten":shock:

[lefg 276]

Was haben denn die Leute mit dem Admin Account zu schaffen...

Nun , es gibt da so liebgewonnene Gewohnheiten aus der Zeit von W95, jeder konnte machen was er wollte, alle machten mit. Dann baruchen manche Entwickler einfach die Möglichkeit zum Installieren von tTeibern u.ä. Weiter werden Programme verwendet, die eigentlich für Peers geschriben wurden, zu deren Benutzung die Berchtigungen eines Hauptbenutzers benötigt wird. In der Domäne funktioniert das denn nicht mehr so, aber als Admin. Zum Weitergehen des Betriebes werden die Leute dann erstmal Admins, Domänen-Admins. Mir ist es selbst so geschehen.

[herakles99 10]

Möglichkeit zum Installieren von tTeibern u.ä. Weiter werden Programme verwendet, die eigentlich für Peers geschriben wurden, zu deren Benutzung die Berchtigungen eines Hauptbenutzers benötigt wird.

Hallo lefg,

an diese Seite habe ich garicht gedacht. Ich bin von der Domänenverwaltung ausgegangen und habe nicht an so eine einzelne Maschine gedacht.

Da hast Du allerdings Recht.

[lefg 276]

Es ist manchmal garnicht so einfach so eingerissene Gewohnheiten zu beseitigen, besonders falls einige Leute mit Einfluss oder uralten Privilegien damit eingeschränkt werden. Die Unternehmensleitung muss voll dahinterstehen. Nicht der Admin bestimmt die Sicherheitsrichtlinie, das muss die Geschäftsführung. Die muss das eventuell ableiten von den Auflagen der Kreditbank oder der Auftraggeber. Der Admin ist Berater und Durchführender, der Sicherheits-, der Schutzbeauftragte hat die überwachende Funktion.

 

Der Datenschutzbeauftragte unseres Unternehmens hat mit den IT-Abteilungen nichts zu tun. Er ist tätig im Auftrag des Vorstandes und darf an den Aufsichtsrat herantreten.

[PAT 10]

Aber ein "ich bin root, ich darf das" kann ich keinem Mitarbeiter verklickern und schon gar nicht meinem Chef.

Das mit dem Chef ag stimmen, ist manchmal wirklich schwierig aber das mit den Mitarbeitern ist wohl kein Thema. Bei mir haben auch schon User versucht, rumzudiskutieren, warum sie keine Rechte haben. Ich versuche es zwar oft zu erklären, wenn sie es aber nicht verstehen, Pech. Ich bin Admin und für das Netz verantwortlich.;)