了解unmanaged service accounts以及如何減輕此類身份相關風險。
未受管理的服務帳號是已配置為運行服務和應用程式的普通使用者帳號。這些帳號在組織中很常見,因為它們易於設置。然而,未受管理的服務帳號會帶來許多安全風險,包括弱密碼和過於廣泛的權限。
相比之下,受管理的服務帳戶 (MSA) 相較於未受管理的服務帳戶提供了許多優勢,應在可能的情況下用於託管服務。特別是,MSA 無法執行互動式登入,無法被鎖定,並且其密碼由作業系統自動管理,因此無需任何人知道密碼或記得更改密碼。
為了降低未受管理的服務帳戶風險,趨勢科技 建議將未受管理的服務帳戶遷移到獨立或群組管理的服務帳戶。