Perché Windows consente l'accesso come amministratore tramite RDP per impostazione predefinita?

1

Provenendo da uno sfondo Linux, mi sembra strano per me. Diversamente da Linux, in cui l'accesso root è negato per impostazione predefinita nella configurazione SSHd, gli utenti Windows nel gruppo Amministratore possono accedere per impostazione predefinita tramite RDP.

Credo che sarebbe più sensato seguire il principio dei privilegi minimi e delle fasi difensive. Invece di esporre l'account dell'amministratore per gli accessi remoti, ha più senso consentire l'accesso SOLO agli account non amministratori, in modo che, anche in presenza di eventuali violazioni, possa essere contenuto.

Quindi, quale potrebbe essere la ragione dietro questa decisione di esporre gli account Admin per impostazione predefinita?

    
posta gtux 04.05.2017 - 08:31
fonte

1 risposta

1

Iniziando almeno con NT4, Windows utilizza la nozione di dominio di amministrazione e l'amministrazione di una macchina viene normalmente effettuata attraverso la rete. Questa è una decisione di progettazione generale: se si conosce un account amministratore di una macchina (o dei domini a cui appartiene) e se il sistema non è stato ottimizzato per rimuovere i servizi predefiniti, è possibile accedere a qualsiasi disco tramite condivisioni amministrative ( \HOST\C$ ), puoi connetterti al suo registro e puoi generalmente gestirne gli utenti e le condivisioni.

Il RDP segue lo stesso principio: se ti è permesso amministrare una macchina, dovresti avere tutti i privilegi su di essa. Semplicemente puoi anche consentire ad altri utenti di utilizzarlo in aggiunta agli amministratori.

Sia che il design migliore sia un'altra domanda, ma è il design generale di Windows.

    
risposta data 04.05.2017 - 10:57
fonte

Leggi altre domande sui tag