Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Little John

Schon mal erlebt?

Empfohlene Beiträge

Wärst du bei dem Vortrag von Nils dabei gewesen auf der CIM, dann wüsstest du, dass man durchaus schnell Adminrechte bekommen kann.

 

Und dann ganz nette Dinge veranstalten kann.

 

Und warum sind die bei euch lokale Admins?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es sind nicht alle lokale Admins, da ich noch nicht lange in der Firma bin nehme ich mal an es geht um Kostenreduktion damit sich bestimmte Mitarbeiter zum Beispiel Ihre Spezialsoftware selbst installieren können bzw. nicht für jede Kleinigkeit uns anrufen müssen.

 

Dieser User befindet sich fallweise im Ausland wo er von Lieferanten usw auch mal Software testen muss.

 

Das wäre der einzige Grund der mir persönlich einfallen würde.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn Du es nicht weißt, aber es in deinen Verantwortungsbereich fällt, solltest Du dir Wissen aneignen. Software von Lieferanten auf produktiven Geräten zu testen ist eine denkbar schlechte Konstellation. Das regelt man anders besser. Auf jeden Fall ist auch das von dir geschilderte *KEIN GRUND* für Adminrechte an Geräten die in der Domain sind. Wenn ihr euch wirklich anstrengt und alles hinterfragt, kommt zum Schluß nur ein Satz raus: Es ist einfach bequem.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

 

Auf wessen Mist das gewachsen ist, ob es der Kunde selber war oder die Firma vor uns oder die davor usw. ist nicht mehr ganz nachzuvollziehen.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

bearbeitet von Little John

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein Totalausfall durch Locky & Co ist garantiert preiswerter als 100 Eur, da könnte ich den Kunden schon verstehen. :)

bearbeitet von DavidS

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

Das hat sich für mich anders angehört, aber egal.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

Es geht auch anders und einfacher, Du weißt das, ich weiß das. Mach was draus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun, wenn der Kunde es so wünscht, der Benutzer es so braucht, dann ist es so. Und dann sind Konsequnzen vom Kunden/Benutzer eben zu tragen.

 

Ob der ServiceAdmin eines Dienstleister daran etwas ändern kann, will? Sich unbeliebt machen? Gehört das zur vertraglichen Leistung?

 

 

Eigentlich war das Thema ja auch ein anderes.

 

 

Ok, Little John, ich habs aber auch so aufgefasst, es sei dein Haus.

 

Ob man den Kunden, den Benutzer dahin beraten sollte, will, für die Installation einen anderen Account zu benutzen? Oder eben den Test als Administrator ausführen(Kontextmenü)?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur um aktuell zu unterfüttern, warum es eine sehr schlechte Idee ist, Usern lokale Adminrechte zum Arbeiten zu geben.

https://technet.microsoft.com/library/security/ms16-104
 

An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user.

 

 

Das wird sicher nicht die letzte Schwachstelle gewesen sein, mit der sich ein Angreifer/ Malware von Außen auf einer Maschine Adminrechte verschaffen kann.

Wenn auch noch mehrere Monate mit dem Patchen gewartet wird, dann darf man alles, nur bitte nicht wundern!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

weil es gerade so schön passt und weil mein Vortrag oben erwähnt wurde:

 

 

Gruß, Nils

bearbeitet von NilsK
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Nils,

Ich habe mir deine Präsentation gestern nacht angesehen :-)

 

Wenn du die Nachfrage erlaubst: Würde gegen deine Angriffsszenarien unter Windows 10 der CredentialGuard bzw. DeviceGuard helfen? Unsere Windows10s laufen unter der Enterprise Version/ Lizenz. Das sind aber bisher nur sehr sehr wenige Pre-Piloten, werden aber mehr werden.

 

Dnake

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×