charlyxl
Goto Top

Lokale Adminrechte holen verhindern

Hallo zusammen,

bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. Kann man dies in einer Domäne sinnvoll verhindern?

VG Charly

Content-ID: 367894

Url: https://administrator.de/forum/lokale-adminrechte-holen-verhindern-367894.html

Ausgedruckt am: 26.12.2024 um 06:12 Uhr

certifiedit.net
Lösung certifiedit.net 13.03.2018 um 10:55:15 Uhr
Goto Top
Ja,

ordentliche Rechtestruktur, falls du auf HW Hacks raus willst: Ordentliche IT Richtlinie (Strafe etc) und USB Ports sperren.
emeriks
emeriks 13.03.2018 aktualisiert um 10:58:07 Uhr
Goto Top
HDD verschlüsseln nicht vergessen
CharlyXL
CharlyXL 13.03.2018 um 11:08:56 Uhr
Goto Top
Es geht mir momentan hauptsächlich um den Trick mit der cmd.exe. Ich habe schon einigen im Bios nur von HDD starten eingestellt. Kann ich sonst noch was dagegen machen?
DerWoWusste
DerWoWusste 13.03.2018 um 11:11:50 Uhr
Goto Top
Steht doch schon da: verschlüssele die Festplatte - utilman-Trick ist somit nur Leuten möglich, die den Verschlüsselungskey kennen. Will man es besonders gut machen, gibt man zwei Arten Key aus: einen Masterkey für die Admins (offline mounten und entschlüsseln ist damit möglich) und einen schwachen Key für die User, mit dem nur Starten, aber keine Manipulation möglich ist. Bieten diverse Verschlüsseler an, auch Bitlocker (TPM+PIN).
Archeon
Archeon 13.03.2018 um 11:30:54 Uhr
Goto Top
Du kannst noch ein BIOS Passwort vergeben, ist auch nur ein sehr schwacher Schutz, aber eine weitere Hürde, die Zeit in Anspruch nimmt.
Dann eventuell noch das Gehäuse des PCs mit einem Siegel schützen, dann siehst du ob jemand versucht hat was zu machen.