Page 1 of 1
Härtung Empirum - Setzen der NTFS Berechtigungen
Posted: 18. Jul 2024, 15:45
by Carsten KWML
Hallo zusammen,
ich habe gerade schon verzweifelt im Marketplace gesucht, bin aber nicht fündig geworden.
Gibt es seitens MX42 wirklich kein offizielles Script, das die NTFS-Rechte sauber setzt und auf ein Minimum für die User begrenzt?
Beste Grüße. Carsten
Re: Härtung Empirum - Setzen der NTFS Berechtigungen
Posted: 18. Jul 2024, 17:05
by BroncosCountry
Matrix42 provides "Best Practice" guidelines for secure operation in an AD environment in the online help. These can be manually configured according to the table, or automatically configured using the Empirum Subdepot package. For this purpose, the variable SET_NTFS_RIGHTS must be set to 1 on the master server before execution and to 0 again afterwards (otherwise this would be repeated every time the package is installed). On Empirum Depot servers, this is done automatically during the first installation.
Re: Härtung Empirum - Setzen der NTFS Berechtigungen
Posted: 18. Jul 2024, 21:53
by munzur
Hi Carsten,
die neo42 bietet eine entsprechende Empirumhärtung an.
LG.
Re: Härtung Empirum - Setzen der NTFS Berechtigungen
Posted: 19. Jul 2024, 07:48
by Frank Dethlefsen
Moin Carsten!
Eine Empirum-Kundenumgebung ist erfahrungsgemäß nicht wie jede andere, dass erfordert in der Regel eine maßgeschneiderte Empirum-Sicherheitshärtung. Ich unterteile dass in meinen Projekten immer in 3 Stufen.
Stufe1:
Setzen von maßgeschneiderten NTFS, Share, WebDAV-Rechten mit Softwarepaketen (Scripten) auf dem Haupt-EmpirumSevrer und Subdepot-EmpirumServern
Stufe2:
Vermeidung von sicherheitsrelevanten Benutzern und Passwörter (Lokale Admin/Domainjoin-User) in den Metadaten (Computer.ini) – Thema: temporäre OS-Installationsgruppe mit automatischer Entfernung nach erfolgreicher OS-Installation.
Stufe3:
Umstellung des Empirum-Agent-Server-Zugriff auf HTTPS ggf. mit passwortlosen Client-Zertifikat.
Viele Grüße
Frank