Zum Inhalt wechseln


Foto

Schon mal erlebt?


  • Bitte melde dich an um zu Antworten
45 Antworten in diesem Thema

#31 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 06. September 2016 - 14:08

Wärst du bei dem Vortrag von Nils dabei gewesen auf der CIM, dann wüsstest du, dass man durchaus schnell Adminrechte bekommen kann.

 

Und dann ganz nette Dinge veranstalten kann.

 

Und warum sind die bei euch lokale Admins?


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!


#32 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 07. September 2016 - 04:51

Es sind nicht alle lokale Admins, da ich noch nicht lange in der Firma bin nehme ich mal an es geht um Kostenreduktion damit sich bestimmte Mitarbeiter zum Beispiel Ihre Spezialsoftware selbst installieren können bzw. nicht für jede Kleinigkeit uns anrufen müssen.

 

Dieser User befindet sich fallweise im Ausland wo er von Lieferanten usw auch mal Software testen muss.

 

Das wäre der einzige Grund der mir persönlich einfallen würde.



#33 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 07. September 2016 - 06:15

Wenn Du es nicht weißt, aber es in deinen Verantwortungsbereich fällt, solltest Du dir Wissen aneignen. Software von Lieferanten auf produktiven Geräten zu testen ist eine denkbar schlechte Konstellation. Das regelt man anders besser. Auf jeden Fall ist auch das von dir geschilderte *KEIN GRUND* für Adminrechte an Geräten die in der Domain sind. Wenn ihr euch wirklich anstrengt und alles hinterfragt, kommt zum Schluß nur ein Satz raus: Es ist einfach bequem.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#34 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 07. September 2016 - 06:57

Sehe es genauso,

 

du öfnest damit Tür, Fenster und Tore sehr weit ;-)


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!


#35 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 07. September 2016 - 08:54

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

 

Auf wessen Mist das gewachsen ist, ob es der Kunde selber war oder die Firma vor uns oder die davor usw. ist nicht mehr ganz nachzuvollziehen.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.


Bearbeitet von Little John, 07. September 2016 - 08:56.


#36 DavidS

DavidS

    Newbie

  • 145 Beiträge

 

Geschrieben 07. September 2016 - 10:35

Ein Totalausfall durch Locky & Co ist garantiert preiswerter als 100 Eur, da könnte ich den Kunden schon verstehen. :)


Bearbeitet von DavidS, 07. September 2016 - 10:35.


#37 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 07. September 2016 - 12:35

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.


Das hat sich für mich anders angehört, aber egal.
 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.


Es geht auch anders und einfacher, Du weißt das, ich weiß das. Mach was draus.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#38 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 07. September 2016 - 14:52

Nun, wenn der Kunde es so wünscht, der Benutzer es so braucht, dann ist es so. Und dann sind Konsequnzen vom Kunden/Benutzer eben zu tragen.

 

Ob der ServiceAdmin eines Dienstleister daran etwas ändern kann, will? Sich unbeliebt machen? Gehört das zur vertraglichen Leistung?

 

 

Eigentlich war das Thema ja auch ein anderes.

 

 

Ok, Little John, ich habs aber auch so aufgefasst, es sei dein Haus.

 

Ob man den Kunden, den Benutzer dahin beraten sollte, will, für die Installation einen anderen Account zu benutzen? Oder eben den Test als Administrator ausführen(Kontextmenü)?


Bearbeitet von lefg, 07. September 2016 - 14:55.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#39 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 08. September 2016 - 10:55

Dann zumindest viel Erfolg, dass der Kunde es Versteht, dass andere Wege ggf. sinniger wären.

 

Gruß

 

Maik


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!


#40 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 14. September 2016 - 10:26

Nur um aktuell zu unterfüttern, warum es eine sehr schlechte Idee ist, Usern lokale Adminrechte zum Arbeiten zu geben.

https://technet.micr...curity/ms16-104
 

An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user.

 

 

Das wird sicher nicht die letzte Schwachstelle gewesen sein, mit der sich ein Angreifer/ Malware von Außen auf einer Maschine Adminrechte verschaffen kann.

Wenn auch noch mehrere Monate mit dem Patchen gewartet wird, dann darf man alles, nur bitte nicht wundern!


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#41 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 15. September 2016 - 08:50

@blub

 

danke für die Info


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!


#42 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 15. September 2016 - 09:00

Moin,

 

weil es gerade so schön passt und weil mein Vortrag oben erwähnt wurde:

 

 

Gruß, Nils


Bearbeitet von NilsK, 15. September 2016 - 09:00.

  • Esta gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#43 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 15. September 2016 - 11:53

Netter Vortrag ;-)



#44 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 15. September 2016 - 12:40

Danke. smile.gif

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#45 carnivore

carnivore

    Member

  • 340 Beiträge

 

Geschrieben 17. September 2016 - 09:30

Hallo Nils,

Ich habe mir deine Präsentation gestern nacht angesehen :-)

 

Wenn du die Nachfrage erlaubst: Würde gegen deine Angriffsszenarien unter Windows 10 der CredentialGuard bzw. DeviceGuard helfen? Unsere Windows10s laufen unter der Enterprise Version/ Lizenz. Das sind aber bisher nur sehr sehr wenige Pre-Piloten, werden aber mehr werden.

 

Dnake