La visualizzazione della politica di gruppo applicata su un PC client non è considerata una violazione della sicurezza minore?

4

Un cliente di un'azienda può eseguire comandi e visualizzare le impostazioni di Criteri di gruppo applicate al proprio account e al proprio computer.

I comandi sono:

  • gpresult (e tutte le sue varianti)
  • rsop.msc

Secondo me, dire a un utente che cosa viene applicato su di lui può avere un piccolo difetto, dato che gli amministratori della sicurezza preferiscono talvolta l'oscurità quando si tratta di utenti interni, non sapendo quale sia il loro livello di sicurezza ecc.

La visualizzazione della politica di gruppo applicata su un PC client non è considerata una violazione della sicurezza minore?

    
posta Franko 31.01.2012 - 10:00
fonte

2 risposte

8

In generale, in un ambiente aziendale, le regole in base alle quali il personale dovrebbe operare dovrebbero essere molto trasparenti, così come i controlli che rafforzano queste regole.

Essere in grado di visualizzare la politica di gruppo è raramente una violazione della sicurezza in quanto non dovrebbe essere la perdita di informazioni che è destinata a rimanere nascoste. La parte importante della politica è l'applicazione delle autorizzazioni e dell'accesso, ecc.

La sicurezza attraverso l'oscurità è generalmente una brutta cosa negli ambienti aziendali (come in molti altri) in quanto in realtà non fornisce sicurezza contro gli attaccanti o contro le violazioni accidentali.

    
risposta data 31.01.2012 - 13:01
fonte
5

Gli utenti che non conoscono le loro autorizzazioni sono al massimo la sicurezza per oscurità, e potrebbe effettivamente rivelarsi un rischio maggiore per la sicurezza, in ultima analisi. Gli utenti vogliono fare le cose, questo è quello per cui sono pagati. Se non possono, ci sono due possibili scenari:

a) Gli utenti si imbattono in problemi oscuri ("Ho salvato un file qua e là e scompare"), cercano di "risolverli" da soli e diventano creativi, introducendo possibilmente tutti i tipi di incubi di sicurezza e manutenzione .

b) Gli utenti si imbattono in problemi, ma possono scoprire che non hanno il permesso di fare ciò che vogliono; in genere, andranno a vedere chi è responsabile della sicurezza e chiederanno loro di ricevere le autorizzazioni appropriate, a quel punto è possibile intervenire e concedere tali autorizzazioni in modo sano, o mostrare loro il modo corretto per raggiungere i loro obiettivi .

Inoltre, se essere in grado di visualizzare le proprie autorizzazioni effettive rende un sistema vulnerabile, le autorizzazioni sono imperfette o non correttamente applicate. Dopotutto, un utente malintenzionato non ha bisogno di verificare le autorizzazioni, può semplicemente provare a fare quello che vuole e vedere se ha successo.

Tuttavia visualizzare le autorizzazioni di qualcun altro è una storia diversa: significa che dopo aver analizzato un account non privilegiato, puoi scoprire rapidamente quali altri account sono più utili per te (autorizzazioni amministrative , accesso a file interessanti, ecc.) e quindi attivare un attacco mirato appositamente per quegli utenti.

    
risposta data 31.01.2012 - 13:20
fonte

Leggi altre domande sui tag