Keine unnötigen Anmeldungen mit Administratorkonten

Besteht für eine Arbeitsstation der Verdacht, dass diese kompromittiert oder unsicher ist, dann sollten sich Administratoren keinesfalls mit dem Administrator-Konto am System anmelden. Generell ist es durchaus sinnvoll eine Anmeldung an Rechnern zu vermeiden, die eine Verbindung mit dem Internet hat. Daher sollten die Arbeitsstationen der Administratoren, mit denen die Verwaltung der Umgebung erfolgt, keine Anbindung an das Internet erhalten.

Generell sollten Administratoren natürlich ohnehin nicht standardmäßig mit Administrator-Konten, arbeiten, sondern mit ganz normalen Benutzerkonten. Die Verwaltung der Umgebung sollte an speziellen Arbeitsstationen durchgeführt werden, die ausschließlich nur der Verwaltung dienen. Die Funktion „Anmelden als…“ ist in sicheren Umgebungen nicht empfehlenswert, da die Anmeldedaten auf dem Rechner zwischengespeichert werden. Besonders abgesicherte Administrator-Arbeitsstationen sollten daher nur zur Verwaltung verwendet werden. Die Arbeitsstationen der Administratoren sollten wiederum nur zur normalen Arbeit verwendet werden, nicht zur Verwaltung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.