Logo faq-o-matic.net
Logo faq-o-matic.net

Mandatory Profiles – Standardmäßig unsicher?

von veröffentlicht am13. Dezember 2010, 13:41 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Benutzerprofile, Sicherheit, Terminal Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 12. Mai 2011

Mandatory („verpflichtende“) Profiles gelten gemeinhin als schnell und sicher. Schnell, weil sie aufgrund ihrer geringen Größe die Anmeldung nur minimal verzögern, und sicher, weil die Benutzer mangels Schreibrechten das Mandatory Profile nicht verändern können. Das ist zwar beides richtig, doch zu tatsächlicher Sicherheit gehört mehr.

Lesen Sie in meinem aktuellen, zuerst im Windows Server 2008 R2 Remote Desktop Services Resource Kit erschienenen Blog-Artikel, wie durch das Setzen von Vollzugriff für Jedermann in der Registrierung standardmäßig vorhandene Schutzmechanismen ausgehebelt und auf Terminalservern Lauschangriffe oder Denial-of-Service-Attacken möglich werden:

Mandatory Profiles – Insecure by Default?

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!