5
Lokale Adminrechte holen verhindern
Hallo zusammen,
bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. Kann man dies in einer Domäne sinnvoll verhindern?
VG Charly
bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. Kann man dies in einer Domäne sinnvoll verhindern?
VG Charly
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367894
Url: https://administrator.de/contentid/367894
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Ja,
ordentliche Rechtestruktur, falls du auf HW Hacks raus willst: Ordentliche IT Richtlinie (Strafe etc) und USB Ports sperren.
ordentliche Rechtestruktur, falls du auf HW Hacks raus willst: Ordentliche IT Richtlinie (Strafe etc) und USB Ports sperren.
HDD verschlüsseln nicht vergessen
Es geht mir momentan hauptsächlich um den Trick mit der cmd.exe. Ich habe schon einigen im Bios nur von HDD starten eingestellt. Kann ich sonst noch was dagegen machen?
Steht doch schon da: verschlüssele die Festplatte - utilman-Trick ist somit nur Leuten möglich, die den Verschlüsselungskey kennen. Will man es besonders gut machen, gibt man zwei Arten Key aus: einen Masterkey für die Admins (offline mounten und entschlüsseln ist damit möglich) und einen schwachen Key für die User, mit dem nur Starten, aber keine Manipulation möglich ist. Bieten diverse Verschlüsseler an, auch Bitlocker (TPM+PIN).
Du kannst noch ein BIOS Passwort vergeben, ist auch nur ein sehr schwacher Schutz, aber eine weitere Hürde, die Zeit in Anspruch nimmt.
Dann eventuell noch das Gehäuse des PCs mit einem Siegel schützen, dann siehst du ob jemand versucht hat was zu machen.
Dann eventuell noch das Gehäuse des PCs mit einem Siegel schützen, dann siehst du ob jemand versucht hat was zu machen.
