Logo faq-o-matic.net
Logo faq-o-matic.net

Mandatory Profiles – Standardmäßig unsicher?

13 Dez 2010
von veröffentlicht am13. Dezember 2010, 13:41 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Benutzerprofile, Sicherheit, Terminal Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 12. Mai 2011

Mandatory („verpflichtende“) Profiles gelten gemeinhin als schnell und sicher. Schnell, weil sie aufgrund ihrer geringen Größe die Anmeldung nur minimal verzögern, und sicher, weil die Benutzer mangels Schreibrechten das Mandatory Profile nicht verändern können. Das ist zwar beides richtig, doch zu tatsächlicher Sicherheit gehört mehr.

Lesen Sie in meinem aktuellen, zuerst im Windows Server 2008 R2 Remote Desktop Services Resource Kit erschienenen Blog-Artikel, wie durch das Setzen von Vollzugriff für Jedermann in der Registrierung standardmäßig vorhandene Schutzmechanismen ausgehebelt und auf Terminalservern Lauschangriffe oder Denial-of-Service-Attacken möglich werden:

Mandatory Profiles – Insecure by Default?

Verwandte Beiträge:

  1. Hotfixes über RDP einspielen: Nur per Konsole
    Die Information ist nicht mehr ganz taufrisch, aber sie hat sich noch längst nicht rumgesprochen: Wer einen Windows-Rechner per RDP...
  2. Terminalserver-Profileinstellungen in AD: Die ungenutzte Neuerung
    Mit Windows Server 2008 hat Microsoft einige neue Attribute in Active Directory eingeführt, die für Benutzerkonten die Umgebungseinstellungen für Terminalserver...
  3. Delprof2: Automatisiertes Löschen von Benutzerprofilen
    Delprof2 ist der inoffizielle Nachfolger von Microsofts Delprof, das mit neueren Betriebssystemen als Windows XP nicht zurechtkommt. Das Wichtigste in...
  4. Terminalserver-Sessions durch Zertifikate schützen
    In diesem Artikel geht es darum, wie man Verbindungen zu einem Terminalserver mit Bordmitteln absichern kann. Die benötigten Komponenten sind...
  5. Ordnerumleitung – Denial of Service in Wartestellung
    In einem neuen Blog-Artikel beschreibe ich eine inhärente Schwäche der Umleitung von Ordnern aus dem Benutzerprofil ins Netzwerk und zeige...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=2867
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!