Защита серверов от PtH угроз
Защита серверов от PtH угроз
Доброго дня.
В ходе последних событий с вирусной эпидемией, вопрос касательно Общения SCOM со своими Агентами.
Если злоумышленник скомпрометирует учетную запись Local System от имени которой работают агенты SCOMа, то могут постадать сервера на которых установлены агенты?.
Может кто прояснить в этом вопросе?
Спасибо.
В ходе последних событий с вирусной эпидемией, вопрос касательно Общения SCOM со своими Агентами.
Если злоумышленник скомпрометирует учетную запись Local System от имени которой работают агенты SCOMа, то могут постадать сервера на которых установлены агенты?.
Может кто прояснить в этом вопросе?
Спасибо.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Защита серверов от PtH угроз
Здравствуйте, buro
Вижу скорее тезис, чем вопрос. Вопроса по существу, как такового, не вижу.
Вижу скорее тезис, чем вопрос. Вопроса по существу, как такового, не вижу.
Re: Защита серверов от PtH угроз
Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Защита серверов от PtH угроз
Каким образом? Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.
- leu21
- Постоялец
- Сообщения: 62
- Зарегистрирован: 04 окт 2013 09:23
- Откуда: Russia, Saint-Petersburg
- Контактная информация:
Re: Защита серверов от PtH угроз
Нет, не полезет.buro писал(а):Попробую развернуть, Имею SCOM 2012R2, обнаружение серверов проводилось от имени доменного пользователя находящегося в группе Администраторы, установка агента проводилась по умолчанию: Agent Action Account - Local System.
Вот я теперь и думаю, если на серверу управления (SCOM) скомпрометируется учетка Agent Action Account - Local System, не полезет ли какая вредоносная программа через эту учетку на другие сервера , где установлены агенты SCOM?
Согласен с Алексеем:
Local System это служебная сущность, работающая в рамках контекста безопасности каждой отдельно взятой системы.
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Re: Защита серверов от PtH угроз
Спасибо.