Erfahren Sie mehr über nicht verwaltete Dienstkonten und wie Sie dieses identitätsbezogene Risiko mindern können.
Nicht verwaltete Dienstkonten sind gewöhnliche Benutzerkonten, die so konfiguriert
wurden, dass sie Dienste und Anwendungen ausführen. Diese Konten sind in Organisationen
häufig anzutreffen, da sie einfach einzurichten sind. Allerdings stellen nicht verwaltete
Dienstkonten eine Reihe von Sicherheitsrisiken dar, darunter unsichere Passwörter
und zu weitreichende Berechtigungen.
Im Gegensatz dazu bieten Managed Service Accounts (MSAs) eine Vielzahl von Vorteilen
gegenüber nicht verwalteten Servicekonten und sollten nach Möglichkeit zur Bereitstellung
von Diensten verwendet werden. Insbesondere können MSAs keine interaktiven Anmeldungen
durchführen, können nicht gesperrt werden und verfügen über Passwörter, die automatisch
vom Betriebssystem verwaltet werden, sodass niemand das Passwort kennen oder daran
denken muss, es zu ändern.
Um das Risiko nicht verwalteter Dienstkonten zu mindern, empfiehlt Trend Micro, nicht verwaltete Dienstkonten entweder auf eigenständige oder gruppierte verwaltete
Dienstkonten zu migrieren.