L'esecuzione di un servizio Windows come utente (standard) è un rischio?

3

Ho intenzione di creare un account utente di dominio che sarà in grado di accedere come servizio, ma di avere solo i requisiti minimi per il funzionamento di questo servizio. ovviamente questo potrebbe essere mal configurato, ma supponendo che non aggiungo un utente che ha troppi privilegi ci sono implicati rischi intrinseci alla sicurezza?

Non sono riuscito a trovare un articolo a riguardo dopo aver fatto qualche ricerca su google. Se c'è un articolo a cui qualcuno potrebbe collegarmi, lo apprezzerei.

Grazie.

    
posta Tim 23.09.2013 - 15:13
fonte

1 risposta

3

L'utente avrà accesso a tutto ciò a cui i gruppi Everyone e Users hanno accesso, il che significa che è simile a un account ospite. Tutto ciò che è al di fuori delle directory utente e delle directory di sistema sarà leggibile per impostazione predefinita, sebbene alcune directory di sistema siano anche leggibili.

Supponendo di configurare correttamente l'utente, ci dovrebbe essere un rischio minimo. Tuttavia, è certamente consigliabile configurare il controllo per tale utente, tramite criteri locali o di gruppo, al fine di garantire che l'eventuale uso improprio sia registrato, in modo da poter adottare misure per impedire tale abuso e apportare modifiche per prevenirlo in futuro.

Questo dovrebbe darti una posizione ragionevole dal punto di vista della sicurezza. Detto questo, questa è in realtà una delle poche aree in cui mi sembra che manchi il modello di sicurezza di Windows, ovvero gli utenti single-purpose che non hanno automaticamente accesso a nient'altro che un insieme specifico di directory.

    
risposta data 23.09.2013 - 15:34
fonte

Leggi altre domande sui tag