5
Lokale Adminrechte holen verhindern
Hallo zusammen,
bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. Kann man dies in einer Domäne sinnvoll verhindern?
VG Charly
bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. Kann man dies in einer Domäne sinnvoll verhindern?
VG Charly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367894
Url: https://administrator.de/contentid/367894
Printed on: April 23, 2024 at 22:04 o'clock
5 Comments
Latest comment
Ja,
ordentliche Rechtestruktur, falls du auf HW Hacks raus willst: Ordentliche IT Richtlinie (Strafe etc) und USB Ports sperren.
ordentliche Rechtestruktur, falls du auf HW Hacks raus willst: Ordentliche IT Richtlinie (Strafe etc) und USB Ports sperren.
HDD verschlüsseln nicht vergessen
Es geht mir momentan hauptsächlich um den Trick mit der cmd.exe. Ich habe schon einigen im Bios nur von HDD starten eingestellt. Kann ich sonst noch was dagegen machen?
Steht doch schon da: verschlüssele die Festplatte - utilman-Trick ist somit nur Leuten möglich, die den Verschlüsselungskey kennen. Will man es besonders gut machen, gibt man zwei Arten Key aus: einen Masterkey für die Admins (offline mounten und entschlüsseln ist damit möglich) und einen schwachen Key für die User, mit dem nur Starten, aber keine Manipulation möglich ist. Bieten diverse Verschlüsseler an, auch Bitlocker (TPM+PIN).
Du kannst noch ein BIOS Passwort vergeben, ist auch nur ein sehr schwacher Schutz, aber eine weitere Hürde, die Zeit in Anspruch nimmt.
Dann eventuell noch das Gehäuse des PCs mit einem Siegel schützen, dann siehst du ob jemand versucht hat was zu machen.
Dann eventuell noch das Gehäuse des PCs mit einem Siegel schützen, dann siehst du ob jemand versucht hat was zu machen.
