“Least Privilege” Prinzip

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt.

Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer Benutzer gelangen. Diese können aus dem Speicher ausgelesen werden oder auch einfach durch Windows Bordmittel.

Ein einfaches Beispiel hierfür ist das IIS, mit dem Befehl “appcmd.exe list apppool /text:*” (Verzeichnis C:WindowsSystem32inetsrv), werden die Konfiguration und Anmeldedaten aller Applikationspools angezeigt:

Also bitte die Meldung “Accounts used by application pools or service identities are in the local machine Administrators group” nicht auf die leichte Schulter nehmen und sie ignorieren.

David Amenda David Amenda ist bei HanseVision seit 2016 tätig. Zunächst begann er im Collaboration-Bereich und hat Kunden u. a. zu M365-, On-Premises-Infrastruktur und Azure-Themen beraten sowie technische Lösungen umgesetzt. Seit 2018 ist er verantwortlich für das Team System Operations & Services. In diesem Umfeld betreut, unterstützt und begleitet er Kunden sowohl bei dem Betrieb ihrer On-Premises- und Cloud-Infrastrukturen als auch Services. In seiner bisherigen Laufbahn war er in verschiedenen Positionen für internationale IT-Unternehmen tätig und wurde von Microsoft mit dem MVP Award für seine Community Arbeit geehrt. Alle Artikel des Autors

“Least Privilege” Prinzip

Ähnliche Blog-Artikel

Flughafen München: Optimierte Governance für Microsoft 365

Microsoft Copilot Agents kommt für SharePoint - Unsere Top 10 Use Cases

Spaß am Lernen Teil 1: Didaktische Grundkonzepte

Mit unserem HanseVision Update sind Sie immer gut informiert über alle Themen rund um moderne Zusammenarbeit, kluge Köpfe, Lösungen und Tools, Referenzen und Aktionen.