Защита серверов от PtH угроз

Ответить
Аватара пользователя
buro
Завсегдатай
Сообщения: 45
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Защита серверов от PtH угроз

Сообщение buro » 29 май 2017 07:55

Доброго дня.

В ходе последних событий с вирусной эпидемией, вопрос касательно Общения SCOM со своими Агентами.

Если злоумышленник скомпрометирует учетную запись Local System от имени которой работают агенты SCOMа, то могут постадать сервера на которых установлены агенты?.

Может кто прояснить в этом вопросе?

Спасибо.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 417
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение Алексей Максимов » 29 май 2017 08:45

Здравствуйте, buro

Вижу скорее тезис, чем вопрос. Вопроса по существу, как такового, не вижу.

Аватара пользователя
buro
Завсегдатай
Сообщения: 45
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Re: Защита серверов от PtH угроз

Сообщение buro » 29 май 2017 08:56

Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 417
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение Алексей Максимов » 29 май 2017 09:20

Каким образом? Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.

Аватара пользователя
leu21
Завсегдатай
Сообщения: 44
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение leu21 » 29 май 2017 13:43

buro писал(а):Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Нет, не полезет.

Согласен с Алексеем:
Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.
Have a nice day! :)

Аватара пользователя
buro
Завсегдатай
Сообщения: 45
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Re: Защита серверов от PtH угроз

Сообщение buro » 29 май 2017 13:47

Спасибо.

Ответить

Вернуться в «System Center Operations Manager»