Страница 1 из 1

Защита серверов от PtH угроз

Добавлено: 29 май 2017 07:55
buro
Доброго дня.

В ходе последних событий с вирусной эпидемией, вопрос касательно Общения SCOM со своими Агентами.

Если злоумышленник скомпрометирует учетную запись Local System от имени которой работают агенты SCOMа, то могут постадать сервера на которых установлены агенты?.

Может кто прояснить в этом вопросе?

Спасибо.

Re: Защита серверов от PtH угроз

Добавлено: 29 май 2017 08:45
Алексей Максимов
Здравствуйте, buro

Вижу скорее тезис, чем вопрос. Вопроса по существу, как такового, не вижу.

Re: Защита серверов от PtH угроз

Добавлено: 29 май 2017 08:56
buro
Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?

Re: Защита серверов от PtH угроз

Добавлено: 29 май 2017 09:20
Алексей Максимов
Каким образом? Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.

Re: Защита серверов от PtH угроз

Добавлено: 29 май 2017 13:43
leu21
buro писал(а):Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Нет, не полезет.

Согласен с Алексеем:
Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.

Re: Защита серверов от PtH угроз

Добавлено: 29 май 2017 13:47
buro
Спасибо.