Login-Beschränkungen für privilegierte Benutzer

Anmeldeinformationen eines Benutzers, der sich bei einem Computer einloggt, werden häufig im Speicher offengelegt, sodass sie von Malware gestohlen werden können, um die Identität des Benutzers anzunehmen. Privilegierte Benutzer mit Zugriff auf sensible Geschäftsdaten sollten sich nur mit sicheren, vertrauenswürdigen Computern verbinden, um das Risiko von Identitätsdiebstahl zu minimieren. Es gibt technischen Maßnahmen, um diese Regel durchzusetzen, und dieser Indicator of Exposure verifiziert ihre Implementierung.

Um Angreifern und Malware den Diebstahl privilegierter Identitäten und der zugehörigen Berechtigungen zu erschweren, sollten privilegierte Benutzer nur Verbindungen mit vertrauenswürdigen Computern herstellen. Nachdem Sie privilegierte Benutzer und vertrauenswürdige Computer mithilfe eines „Stufenmodells“ bestimmt haben, implementieren Sie technische Maßnahmen, um Login-Beschränkungen für privilegierte Benutzer im täglichen Betrieb selbst im Fall eines Versehens zu erzwingen.

Name: Login-Beschränkungen für privilegierte Benutzer

Codename: C-ADMIN-RESTRICT-AUTH

Schweregrad: High