Forum
Bildirimler
Hepsini Temizle
Windows Client
6
Yazılar
4
Üyeler
0
Reactions
769
Görüntüleme
Konu başlatıcı
Merhabalar değerli arkadaşlar,
Domain ortamındaki client makinelerde varsayılan Administrator hesabı yerine farklı bir isimde local admin açıp kullanıyoruz. Varsayılan Administrator hesabı ise şifresiz ve devre dışı durumda olması güvenlik açısından sorun teşkil etmez mi? (Kötü niyetli bir çalışanın bu hesabı etkinleştirip kendi domain user hesabını domain admin grubuna alarak dc makinesine bile erişebilme durumu var.) Bu hesap şifreli ve devre dışı olarak mı kalmalı yoksa silmelimiyiz?
Gönderildi : 12/05/2022 16:30
Bildigim kadariyla local administrator hesabi silinemiyor ve admin grubundan cikarilamiyor. Sadece disable yapip, yeniden isimlendirebilirsiniz.
Gönderildi : 12/05/2022 17:06
Ayrıca benzer konular forumda var. Administrator şifresiz bırakılmamalı ayrıca bilgi eksikliği var domain user, local hesapları yönetemez.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/05/2022 20:16
merhaba İbrahim Hocamın da dediği gibi Administrator hesabı parola korumalı ve aktif olması önemli dolaylı yoldan da sorun yaşanma ihtimali var.
misalen bir kullanıcı bir şekilde Administrator hesabını aktif eder ve bununla virüs yada ransomware içerikli bir yükleme yapması durumunda önce local pc sonra network cihazlarına bulaşma ihtimali var. ( kabul ediyorum biraz kötü bir örnek ama her zaman bir felaket seneryosu da düşünmek gerekli 🙂 )
iyi çalışmalar.
Gönderildi : 12/05/2022 21:35
Enable, disable olması LAPS gibi çözümlere göre verilecek bir karar. Bazıları yedeksiz, data yönetimsiz disk şifreleme ve local admin hesap tutmuyor ama sonra cihaz domain'den ola ki düşerse bir dünya uğraşıyorlar bu kısmı bu içerikteki konuyla paralel değil malum.
Verdiğiniz uç bir örnek değil bugün için ama yine soruyla da direkt içerik değil.. kullanıcının bugün kasti bir hareket, niyet gütmesine de gerek yok önlemimizi almazsak ransomware, rootkit'ler zaten domain user deseniz de yetki taşmaları yapabiliyor. Bugüne kadar kurumlar da bu yüzden de kastiyet ve dikkatsizliğe karşı bios koruma, boot yönetimi, usb vs aygıt sınırlama ihtiyaçları güdüyordu.
Gelişmeye devam eden uefi, secureboot, tpm yani win11 varlık sebebi de bu tamamen.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/05/2022 23:27
Konu başlatıcı
Değerli cevaplarınız için teşekkürler. İyi çalışmalar.
Gönderildi : 13/05/2022 08:48
