Отсутствие или не грамотная настройка каких параметров windows servera, может создать уязвимости?

Есть задача, проверить, какие настройки являются особо важными для настройки windows server 2008 и 2012 R2. Под особо важными понимается следующее: настройки, не настроив которые, пользователь сможет повысить свои права или нарушить работу сервера.
Именно пользователь windows, без использования Kali и тому подобное. Подскажите такие настройки и как пользователь может создать проблему при не грамотной настройке сервера?
  • Вопрос задан
  • 158 просмотров
Пригласить эксперта
Ответы на вопрос 5
saboteur_kiev
@saboteur_kiev Куратор тега Системное администрирование
software engineer
1 Пустой пароль администратора
2 Доступ на запись к скриптам и программам, которые автоматически запускаются от имени администратора.
3 Физический доступ к серверу
Ответ написан
Комментировать
@NortheR73
системный инженер
Ограничить число пользователей с правами локального админа на конкретном сервере
Ограничить пользователям доступ к серверу
Windows security baselines
https://www.netwrix.com/windows_server_hardening_c...
CIS Microsoft Windows Server 2012 R2 Benchmark
Ответ написан
Комментировать
@Rejden2000 Автор вопроса
Эти варианты какие-то слишком уж. Пустой пароль администратора? Это не серьезно. Другое дело проверить папку SYSVOL, посмотреть не накатывает ли администратор локальные пароли скриптами или возможно не обновил сервер и накатывает с помощью групповых политик, что тоже светится в данном каталоге к которому имеет доступ каждый пользователь. В общем пока никто ничего к сожалению не посоветовал дельного…
Ответ написан
Комментировать
Почитайте о CIS Benchmarks для вашей ОС
https://docs.microsoft.com/ru-ru/compliance/regula...
Ответ написан
Комментировать
PKZV
@PKZV
Системный администратор
Обновляйте ОС патчами безопасности от уязвимостей - например таких как Zerologon и.т.д
Не скачивайте программы со сторонних ресурсов.
Грамотно расставляйте права безопасности файлов и папок.
Всегда делайте устойчивые от перебора пароли
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы