Sprache:
Administratoren haben definitionsgemäß erhöhte Rechte. Wenn es sehr viele von ihnen gibt, können sie ein Sicherheitsrisiko darstellen, da dies die Angriffsoberfläche vergrößert, weil eine höhere Wahrscheinlichkeit besteht, dass einer von ihnen kompromittiert wird. Dies ist auch ein Zeichen, dass das Prinzip der geringsten Berechtigungen (Least-Privilege) nicht respektiert wird.
Diese Rollenzuweisungen sollten genau geprüft, geschult und sorgfältig begründet werden.
Um Risiken zu begrenzen, verwenden Sie das Prinzip der geringsten Berechtigung, wenn Sie Administratorrollen zuweisen:
Wenn dies aufgrund der Größe Ihrer IT-Abteilung nicht möglich ist, sollten Sie die maximale Anzahl der zulässigen Konten in den Optionen für den Indicator of Exposure erhöhen.
Insbesondere empfiehlt Microsoft, die Anzahl der globalen Administratoren auf weniger als 5 zu beschränken.