• Home
  • GenSys
  • Cybersecurity (Iniziare)
  • CyberSecurity Terms
  • Crea il tuo RSS
  • Blog
  • VMware
  • Citrix
  • MySql
  • Contatti
Search
Logo
Logo
4.2 C
Firenze
domenica, Gennaio 29, 2023
Facebook
Linkedin
Telegram
Twitter
Youtube
Logo
  • Home
  • GenSys
  • Cybersecurity (Iniziare)
  • CyberSecurity Terms
  • Crea il tuo RSS
  • Blog
  • VMware
  • Citrix
  • MySql
  • Contatti
  • Home
  • GenSys
  • Cybersecurity (Iniziare)
  • CyberSecurity Terms
  • Crea il tuo RSS
  • Blog
  • VMware
  • Citrix
  • MySql
  • Contatti
Home Blog Deny Interactive Logon for Service Accounts
  • Blog

Deny Interactive Logon for Service Accounts

By
Andrea C.
-
4 Giugno 2022
90
Facebook
WhatsApp
Linkedin
Email
Telegram

    Negare l’accesso interattivo per un account di servizio è una best practice del settore, riconosciuta, che prevede di aumentare la sicurezza all’interno di un ambiente di rete/Server.
    I revisori della sicurezza (che esplorano il tuo ambiente alla ricerca di falle di sicurezza) identificheranno sicuramente la capacità degli account di servizio di accedere in modo “interattivo” alle macchine in LAN come una violazione della sicurezza. Ci sono diversi motivi per cui è potenzialmente “dannosa” la possibilità che account di servizio vengano utilizzati per accedere in modo interattivo : le credenziali dell’account di servizio sono (o sono state) probabilmente rese disponibili a un numero di persone diverse e ….. avere persone diverse che accedono ai dispositivi,  eseguono configurazioni e manipolazione dei dati con un accesso condiviso vanifica i vantaggi di tracciabilità e responsabilità in termini di sicurezza delle informazioni.

    A meno che non si disponga di una soluzione di gestione delle password automatizzata, la reimpostazione delle password per gli account di servizio può essere un’attività “pericolosa” con la possibilità di causare interruzioni del servizio. Negando gli accessi interattivi agli account di servizio, è possibile configurarli con password che non scadono, pur garantendo un livello di sicurezza accettabile.

    L’obiettivo di questo articolo è garantire la capacità di limitare gli accessi interattivi per gli account di servizio. Può essere implementato tramite Criteri di gruppo AD.
    La policy da attivare è la seguente:

    Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment
    Deny log on locally: {service accounts’ security group}
    Deny log on through Terminal Services: {service accounts’ security group}

    Creare un gruppo di sicurezza come e aggiungere gli utenti (degli account di servizio) come membri.
    Impostare le policy di Dominio come indicato in precedenza:

     Il criterio verrà applicato al riavvio dei Pc/Server.
    A scopo di test, eseguire “gpupdate / force” in una delle macchine interessate. Tentare poi di accedere alla macchina su cui abbiamo aggiornato il criterio di gruppo per l’utilizzo di uno degli account di servizio. Dovremmo ricevere la seguente risposta:

    Se uno o più account di servizio devono accedere a una singola macchina
    Creare un’unità organizzativa per ospitare le macchine a cui non si applica questo criterio e assicurarsi che l’oggetto Criteri di gruppo non sia collegato o ereditato da questa unità organizzativa.

    Negare Interactive Logon per gli Account di Servizio, Deny Interactive Logon for Service Accounts, Disable Logon Locally and Interactively for A User, Disable Logon Service Account, Deny Interactive Logon for Windows Service Accounts, Deny Interactive Logon, Deny Interactive Logon Service User

    • TAGS
    • Deny Interactive Logon
    • Deny Interactive Logon for Service Accounts
    • Deny Interactive Logon for Windows Service Accounts
    • Deny Interactive Logon Service User
    • Disable Logon Locally and Interactively for A User
    • Disable Logon Service Account
    • Negare Interactive Logon per gli Account di Servizio
    Facebook
    WhatsApp
    Linkedin
    Email
    Telegram
      Andrea C.
      Andrea C.
      https://www.serverbay.it

      RELATED ARTICLESMORE FROM AUTHOR

      Malware Analysis Series (MAS)

      Analisi malware 101 Da ChatGPT

      Certified Ethical Hacker, Version 11, Practice Tests, Second Edition

      Resta Sempre Aggiornato

      Ricevi un sommario quotidiano dai FEED rss. Iscriviti:

      Delivered by FeedBurner

      Ultime dal Nostro BLog

      Malware Analysis Series (MAS)

      Andrea C. - 25 Gennaio 2023 0

      Analisi malware 101 Da ChatGPT

      Andrea C. - 22 Gennaio 2023 0

      Certified Ethical Hacker, Version 11, Practice Tests, Second Edition

      Andrea C. - 13 Gennaio 2023 0

      Sicurezza informatica per bambini (e per tutti)

      Andrea C. - 8 Gennaio 2023 0

      Application Container Security Guide

      Andrea C. - 20 Dicembre 2022 0

      Nel SIto…

      Come inziare Sicurezza informatica Consulenza Sicurezza informatica reti aziendali Consulenza Wordpress Sicurezza informatica Cosa leggere iniziare Sicurezza informatica csirt cybercrime csirt cybersecurity csirt hacker csirt hacking csirt infosec csirt security csirt Security Blog csirt technology cybercrime cybersecurity cyber security Cybersecurity Best Practices Cyber Security guida alla gestione della Sicurezza Cyber Security Wordpress Cybersecurity Wordpress Best Practices ethicalhacking firewall informatica hacker hacking informationsecurity infosec Microsoft cybercrime Microsoft cybersecurity Microsoft hacker Microsoft hacking Microsoft infosec Microsoft security Microsoft Security Blog Microsoft technology ransomware security Security Blog sicurezza informatica Sicurezza informatica Data protection Cybersecurity Sicurezza informatica Data protection Wordpress Sicurezza informatica reti aziendali Sicurezza informatica Wordpress technology Wordpress Wordpress Security Advisories Wordpress Sicurezza informatica
      Logo

      Il presente sito non è collegato in alcun modo, direttamente o indirettamente, alle Fonti delle notizie segnalate né può essere ritenuto responsabile ad alcun titolo dei loro contenuti. Si precisa altresì che le notizie segnalate dall’aggregatore NON sono da intendersi in alcun modo di proprietà del sito GenSys.it, ad eccezione degli articoli e dei documenti pubblicati nel blog.

      Contact us: info@gensys.it

      Facebook
      Linkedin
      Telegram

      © Copyright 2022 - Serverbay.it - GenSys.it

      • Aggregatore News
      • Privacy policy
      • Contatti
      • 0share
      • Facebook
      • LinkedIn
      • WhatsApp
      • Telegram