incisor2k
Goto Top

Frage zu heise-Artikel (bzgl. "Exchange Lücken")

Hallo zusammen.

Das Thema wurde jetzt ja bereits heiß und innig diskutiert, jedoch stelle ich mir als aufmerksamer Leser folgende Frage, in Bezug auf den Artikel von heise:
Artikel

Dort wird geschrieben: [...] Das CERT-Bund warnt in diesem Kontext: "Exchange-Server besitzen in vielen Infrastrukturen standardmäßig (teilweise ungerechtfertigt) sehr hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können." [...]

Es wird von sehr hohen, teilweise ungerechtfertigten Rechten geschrieben. Jetzt ist ja bekannt, dass Exchange ohnehin sehr hohe Rechte im AD hat und auch braucht.

Welche Möglichkeiten gibt es denn, diese Rechte von Exchange auf das AD so einzuschränken, dass die Sicherheit erhöht wird und das System dennoch funktioniert?! Allein die Deligierung über Gruppen wirds ja wohl nicht sein?!

Content-Key: 661154

Url: https://administrator.de/contentid/661154

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: NetzwerkDude
Lösung NetzwerkDude 11.03.2021 um 11:18:49 Uhr
Goto Top
Mitglied: incisor2k
incisor2k 11.03.2021 um 14:44:00 Uhr
Goto Top
Prima, damit kann ich was anfangen. Vielen Dank!