Hallo
Falls der Remote Webarbeitsplatz wirklich benötigt wird, kann das Sicherheitsrisiko des Administrator-Konto-Hacks auf folgende Weise zumindest minimiert werden:
Small Business Server-Kontosperrungsrichtlinien
Damit Angreifer über den Remote-Webarbeitsplatz nicht oder nur erschwert mit einer Brute-Force oder Wörterbuchattacke ins Netzwerk eindringen können, können Kontosperrungsrichtlinien eingesetzt werden.
Small Business Server-Kontosperrungsrichtlinien:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinien
Mithilfe der Überwachung Berichterstattung in der Serververwaltungskonsole können Warnungen definiert werden, die Systemadmin alarmieren, wenn Kontos gesperrt werden.
Administratorkonto
Das Administratorkonto wird durch die Kontosperrungsrichtlinien nicht betroffen. Damit über auch dieses Konto nicht für Attacken benutzt werden, kann es per Gruppenrichtlinie deaktiviert werden (Z:B. in der Default Domain Policy):
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Konten: Administratorkontostatus=Deaktiviert
Hinweis: Im abgesicherten Modus ist das Administratorkonto immer aktiviert. Bei dieser Gelegenheit empfiehlt es sich, auch gleich das Gastkonto zu deaktivieren.
Um Problemen vorzubeugen, sollte dem Administratorkonto kein Exchange-Postfach zugewiesen werden, und die Deaktivierung in einem frühen Stadium vorgenommen werden. Am sichersten ist es, wenn das Konto zuerst im AD kopiert wird. Dieses neue Konto "profitiert" dann von den Kontosperrungsrichtlinien.
Freue mich auf Anregungen und Berichtigungen...