Administratorenüberprüfung

Die SSA-Administratorenüberprüfung identifiziert und listet Benutzerkonten auf, die Mitglied der lokalen Administratorgruppe sind. Wenn mehr als zwei einzelne Administratorkonten erkannt werden, listet Client Security die Kontennamen in verwandten Berichten als mögliche Sicherheitsrisiken auf.

Benutzerkonten, die Mitglied der Gruppen „Lokale Administratoren“ oder „Domänenadministratoren“ sind, sind für fast alle Vorgänge in den Systemen und Netzwerken autorisiert, für die sie eine Zugriffsberechtigung aufweisen. Wenn ein solches Konto in böser Absicht verwendet wird, kann dies enorme Schäden im System oder Netzwerk verursachen.

Das lokale Administratorkonto und Domänenadministratorkonto sind von dieser Überprüfung ausgeschlossen.

Für die Bewertung „Mittel“ wird auf dem überprüften Computer eine Überprüfung der Mitgliederliste der Gruppen „Lokale Administratoren“ und „Domänenadministratoren“ empfohlen. Dies stellt sicher, dass alle Benutzer, die über Administratorrechte verfügen, dazu autorisiert sind.

Im Allgemeinen wird empfohlen, möglichst wenige Benutzer mit Administratorrechten auszustatten, da Administratoren den Computer im Wesentlichen vollständig steuern können.

Diese Überprüfung erzeugt Bewertungen auf zwei Ebenen:

  • Allgemein
  • Für jedes Konto

Allgemeine Bewertung

In der folgenden Tabelle wird angezeigt, wie Client Security eine allgemeine Bewertung aus der Überprüfung der Administratorkonten auf dem überprüften Computer erstellt.

Bewertung Anzahl der Konten mit der Bewertung „Mittel“ Anzahl der Konten mit der Bewertung „Informativ“ Anzahl der Konten mit der Bewertung „Niedrig“ Ergebnismeldung

Mittel

Mindestens 2

0 oder mehr

0 oder mehr

Die folgende Anzahl unnötiger lokaler Administratoren wurde auf diesem Computer gefunden: Anzahl.

Niedrig

Weniger als 2

0 oder mehr

0 oder mehr

Auf diesem Computer wurden keine unnötigen lokalen Administratoren gefunden.

Bewertung für jedes Konto

In der folgenden Tabelle wird angezeigt, wie Client Security eine Bewertung aus der Überprüfung eines bestimmten Benutzerkontos erstellt, das Mitglied der lokalen Administratorgruppe ist.

Bewertung Das Konto ist Mitglied der Gruppe „Domänenadministratoren“. Das Konto ist das integrierte Mitglied der Gruppe „Lokale Administratoren“. Das Konto ist Mitglied einer durch Gruppenrichtlinien beschränkten Gruppe (nicht unterstützt in Windows 2000). Konto aus Zählung ausschließen Mehr als ein nicht ausgeschlossenes Konto Ergebnismeldung

Mittel

Nein

Nein

Nein

Nein

Ja

Das folgende Konto ist Mitglied der Gruppe „Lokale Administratoren“ Domäne\Benutzername.

Niedrig

Nein

Nein

Nein

Nein

Nein

Das folgende Konto ist Mitglied der Gruppe „Lokale Administratoren“ Domäne\Benutzername.

Informativ

Nein

Ja

Nein

Ja

Nicht zutreffend

Das folgende Konto ist das integrierte Mitglied der Gruppe „Lokale Administratoren“: Domäne\Benutzername.

 

Nein

Nein

Ja

Ja

Nicht zutreffend

Das folgende Konto ist Mitglied der Gruppe „Lokale Administratoren“ und einer durch Gruppenrichtlinien beschränkten Gruppe: Domäne\Benutzername.

 

Ja

Nein

Nein

Ja

Nicht zutreffend

Das folgende Konto ist Mitglied der Gruppe „Lokale Administratoren“ Domäne\Benutzername.

Anzeigen: