incisor2k
Goto Top

Frage zu heise-Artikel (bzgl. "Exchange Lücken")

Hallo zusammen.

Das Thema wurde jetzt ja bereits heiß und innig diskutiert, jedoch stelle ich mir als aufmerksamer Leser folgende Frage, in Bezug auf den Artikel von heise:
Artikel

Dort wird geschrieben: [...] Das CERT-Bund warnt in diesem Kontext: "Exchange-Server besitzen in vielen Infrastrukturen standardmäßig (teilweise ungerechtfertigt) sehr hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können." [...]

Es wird von sehr hohen, teilweise ungerechtfertigten Rechten geschrieben. Jetzt ist ja bekannt, dass Exchange ohnehin sehr hohe Rechte im AD hat und auch braucht.

Welche Möglichkeiten gibt es denn, diese Rechte von Exchange auf das AD so einzuschränken, dass die Sicherheit erhöht wird und das System dennoch funktioniert?! Allein die Deligierung über Gruppen wirds ja wohl nicht sein?!

Content-Key: 661154

Url: https://administrator.de/contentid/661154

Printed on: May 26, 2024 at 05:05 o'clock

Member: NetzwerkDude
Solution NetzwerkDude Mar 11, 2021 at 10:18:49 (UTC)
Goto Top
Member: incisor2k
incisor2k Mar 11, 2021 at 13:44:00 (UTC)
Goto Top
Prima, damit kann ich was anfangen. Vielen Dank!