Hallo zusammen,
ich bin aktuell dabei die Berechtigungen auf unseren Depotservern anzupassen. Aktuell sieht die Berechtigungsvergabe auf der Freigabe "configurator$" wie folgt aus:
- Everyone - "Read & execute" (Inherited from D:\Empirum\) - This folder, subfolders and files
- System - "Full control" (Inherited from D:\Empirum\) - This folder, subfolders and files
- Administrators - "Full control" (Inherited from D:\Empirum\) - This folder, subfolders and files
Die Freigabe ist somit für Damänenbenutzer nicht eingeschränkt, diese könnten z.B. die Konfigurationsdateien der ausgerollten Systeme einsehen. Das stellt nach meinen Informationen ein erhöhtes Sicherheitsrisiko da.
Ich würde jetzt hergehen und die Berechtigungen entsprechend anpassen indem ich den Domänenbenutzer (Everyone) einfach die Berechtigungen auf dem Masterserver und allen Depotservern entziehe.
Würde das so funktionieren oder wird es im weiteren Betrieb Probleme geben? Wie habt ihr eure Systeme diesbezüglich abgesichert?
Viele Grüße
trinity
Berechtigungen auf configurator$
-
Trinity-45
- Posts: 9
- Joined: 24. Dec 2022, 09:47
- Contact:
Re: Berechtigungen auf configurator$
Hi,
hier ist soweit alles beschrieben:
https://help.matrix42.de/010_SUEM/020_U ... _Hardening
Wenn du dir es aber ersparen möchtest. Die neo42 bietet entsprechende Maßnahmen:
https://neo42.de/haertung-empirum
LG
hier ist soweit alles beschrieben:
https://help.matrix42.de/010_SUEM/020_U ... _Hardening
Wenn du dir es aber ersparen möchtest. Die neo42 bietet entsprechende Maßnahmen:
https://neo42.de/haertung-empirum
LG
-
Trinity-45
- Posts: 9
- Joined: 24. Dec 2022, 09:47
- Contact:
Re: Berechtigungen auf configurator$
Hi,
super, das hilft mir auf jeden Fall weiter. Ich werde es mir mal in Ruhe durchlesen und umsetzten.
Tausend Dank!!!
super, das hilft mir auf jeden Fall weiter. Ich werde es mir mal in Ruhe durchlesen und umsetzten.
Tausend Dank!!!
Who is online
Users browsing this forum: No registered users and 4 guests