Jump to content

Schon mal erlebt?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Es sind nicht alle lokale Admins, da ich noch nicht lange in der Firma bin nehme ich mal an es geht um Kostenreduktion damit sich bestimmte Mitarbeiter zum Beispiel Ihre Spezialsoftware selbst installieren können bzw. nicht für jede Kleinigkeit uns anrufen müssen.

 

Dieser User befindet sich fallweise im Ausland wo er von Lieferanten usw auch mal Software testen muss.

 

Das wäre der einzige Grund der mir persönlich einfallen würde.

Link to comment

Wenn Du es nicht weißt, aber es in deinen Verantwortungsbereich fällt, solltest Du dir Wissen aneignen. Software von Lieferanten auf produktiven Geräten zu testen ist eine denkbar schlechte Konstellation. Das regelt man anders besser. Auf jeden Fall ist auch das von dir geschilderte *KEIN GRUND* für Adminrechte an Geräten die in der Domain sind. Wenn ihr euch wirklich anstrengt und alles hinterfragt, kommt zum Schluß nur ein Satz raus: Es ist einfach bequem.

Link to comment

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

 

Auf wessen Mist das gewachsen ist, ob es der Kunde selber war oder die Firma vor uns oder die davor usw. ist nicht mehr ganz nachzuvollziehen.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

Edited by Little John
Link to comment

Unsere Firma hat den Kunden selber erst übernommen, da war die Struktur schon gegeben. Und alle Kunden in 2 Monaten und deren Beweggründe zu erforschen ist in wenigen Wochen leider nicht möglich. Das geht nur Schritt für Schritt.

Das hat sich für mich anders angehört, aber egal.

 

Aber jedesmal gleich mal mindestens 100 Euronen zu berappen für eine kleine Installation, da könnte ich den Kunden schon verstehen.

Es geht auch anders und einfacher, Du weißt das, ich weiß das. Mach was draus.

Link to comment

Nun, wenn der Kunde es so wünscht, der Benutzer es so braucht, dann ist es so. Und dann sind Konsequnzen vom Kunden/Benutzer eben zu tragen.

 

Ob der ServiceAdmin eines Dienstleister daran etwas ändern kann, will? Sich unbeliebt machen? Gehört das zur vertraglichen Leistung?

 

 

Eigentlich war das Thema ja auch ein anderes.

 

 

Ok, Little John, ich habs aber auch so aufgefasst, es sei dein Haus.

 

Ob man den Kunden, den Benutzer dahin beraten sollte, will, für die Installation einen anderen Account zu benutzen? Oder eben den Test als Administrator ausführen(Kontextmenü)?

Edited by lefg
Link to comment

Nur um aktuell zu unterfüttern, warum es eine sehr schlechte Idee ist, Usern lokale Adminrechte zum Arbeiten zu geben.

https://technet.microsoft.com/library/security/ms16-104
 

An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user.

 

 

Das wird sicher nicht die letzte Schwachstelle gewesen sein, mit der sich ein Angreifer/ Malware von Außen auf einer Maschine Adminrechte verschaffen kann.

Wenn auch noch mehrere Monate mit dem Patchen gewartet wird, dann darf man alles, nur bitte nicht wundern!

Link to comment

Hallo Nils,

Ich habe mir deine Präsentation gestern nacht angesehen :-)

 

Wenn du die Nachfrage erlaubst: Würde gegen deine Angriffsszenarien unter Windows 10 der CredentialGuard bzw. DeviceGuard helfen? Unsere Windows10s laufen unter der Enterprise Version/ Lizenz. Das sind aber bisher nur sehr sehr wenige Pre-Piloten, werden aber mehr werden.

 

Dnake

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...