Der Klassiker. Ich bin Chef und ich bin Administrator. Warum? Weil ich der Chef bin.<\/p>\n\n\n\n
In vielen kleinen und mittleren Unternehmen ist der H\u00e4uptling der Systemadministrator und hat so ziemlich auf alles Zugriff. <\/p>\n\n\n\n
Kann man per se so machen. <\/p>\n\n\n\n
Jedoch machen viele bis alle den Fehler, dass der «Arbeitsbenutzer» des Chefs, also mit dem er sich am Computer anmelden und den ganzen Tag arbeiten als Systemadministrator berechtigt ist. Das ist aus diesem Grund fatal, da beim abfangen der Anmeldedaten der Angreifer automatisch System- oder Domainadmin ist. Zudem ist es f\u00fcr Viren und W\u00fcrmer ein gefundenes Fressen, da diese immer im Kontext des arbeitenden Benutzers ausgef\u00fchrt werden. In diesem Fall also dem Systemadministrator! \u26b0\ufe0f<\/p>\n\n\n\n
Und Zack, minus eine Infrastruktur. In diesem Fall kann man gleich zum BCM-Plan vorspringen. (Plan-B wenn gar nichts mehr geht)<\/em><\/p>\n\n\n\n Ich rate daher w\u00e4rmstens, f\u00fcr Administratoren-Rechte einen separaten Benutzer anzulegen. Dieser wird nur f\u00fcr Installationen und Wartungsarbeiten verwendet und nicht f\u00fcr die t\u00e4gliche Arbeit!<\/p>\n\n\n\n Genau gleich verh\u00e4lt es sich mit lokalen Administratoren-Rechten. Niemand, absolut niemand arbeitet produktiv mit lokalen Administratoren-Rechten! Das ist der N\u00e4hrboden f\u00fcr Kompromittierungen.<\/p>\n\n\n\n So bequem es auch ist, es gibt keinen plausiblen Grund weswegen man mit Adminprivilegien produktiv Arbeiten musst. Ausser du bist der Angreifer! \ud83d\ude1c<\/p>\n","protected":false},"excerpt":{"rendered":" Der Klassiker. Ich bin Chef und ich bin Administrator. Warum? Weil ich der Chef bin. In vielen kleinen und mittleren Unternehmen ist der H\u00e4uptling der Systemadministrator und hat so ziemlich auf alles Zugriff. Kann man per se so machen. Jedoch machen viele bis alle den Fehler, dass der «Arbeitsbenutzer» des Chefs, also mit dem er […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-58","post","type-post","status-publish","format-standard","hentry","category-level-3"],"yoast_head":"\n