Защита серверов от PtH угроз

Ответить
Аватара пользователя
buro
Постоялец
Сообщения: 63
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Защита серверов от PtH угроз

Сообщение buro »

Доброго дня.

В ходе последних событий с вирусной эпидемией, вопрос касательно Общения SCOM со своими Агентами.

Если злоумышленник скомпрометирует учетную запись Local System от имени которой работают агенты SCOMа, то могут постадать сервера на которых установлены агенты?.

Может кто прояснить в этом вопросе?

Спасибо.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение Алексей Максимов »

Здравствуйте, buro

Вижу скорее тезис, чем вопрос. Вопроса по существу, как такового, не вижу.
Аватара пользователя
buro
Постоялец
Сообщения: 63
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Re: Защита серверов от PtH угроз

Сообщение buro »

Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение Алексей Максимов »

Каким образом? Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Защита серверов от PtH угроз

Сообщение leu21 »

buro писал(а):Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Нет, не полезет.

Согласен с Алексеем:
Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Аватара пользователя
buro
Постоялец
Сообщения: 63
Зарегистрирован: 02 авг 2016 12:34
Откуда: Киев

Re: Защита серверов от PtH угроз

Сообщение buro »

Спасибо.
Ответить

Вернуться в «System Center Operations Manager»