¿Ver la política de grupo aplicada en una PC cliente no se considera una infracción de seguridad menor?

4

Un cliente en una empresa puede ejecutar comandos y ver la configuración de la Política de grupo aplicada a su propia cuenta y computadora.

Los comandos son:

  • gpresult (y todas sus variantes)
  • rsop.msc

En mi opinión, decirle a un usuario lo que se le está aplicando puede tener un defecto menor, ya que los administradores de seguridad preferirán en algún momento la oscuridad cuando se trata de usuarios internos, sin saber cuál es su nivel de seguridad, etc.

¿Ver la política de grupo aplicada en una PC cliente no se considera una infracción de seguridad menor?

    
pregunta Franko 31.01.2012 - 10:00
fuente

2 respuestas

8

En general, en un entorno corporativo, las reglas bajo las cuales el personal debe operar deben ser muy transparentes, al igual que los controles que hacen cumplir estas reglas.

Ser capaz de ver la política de grupo rara vez es una violación de la seguridad, ya que no debería estar filtrando información que está destinada a permanecer oculta. La parte valiosa de la política es la aplicación de permisos y acceso, etc.

La seguridad a través de la oscuridad es generalmente algo malo en los entornos corporativos (como en muchos otros), ya que en realidad no proporciona seguridad contra los atacantes ni contra violaciones accidentales.

    
respondido por el Rory Alsop 31.01.2012 - 13:01
fuente
5

Los usuarios que no conocen sus permisos son, en el mejor de los casos, seguridad por oscuridad, y en realidad puede resultar un mayor riesgo para la seguridad, el resultado final. Los usuarios quieren hacer las cosas, eso es por lo que se les paga. Si no pueden, hay dos escenarios posibles:

a) Los usuarios se encuentran con problemas oscuros ("Guardé un archivo allí y allá, y simplemente desaparece"), intentan "resolverlos por su cuenta y se vuelven creativos, posiblemente introduciendo todo tipo de pesadillas de seguridad y mantenimiento. .

b) Los usuarios tienen problemas, pero pueden descubrir que carecen de permiso para hacer lo que quieren; por lo general, irán a ver a quien esté a cargo de la seguridad y solicitarán que se les otorguen los permisos adecuados, momento en el cual es posible intervenir y otorgar esos permisos de una manera sensata, o mostrarles la manera correcta de lograr sus objetivos .

Además, si poder ver los permisos efectivos propios hace que un sistema sea vulnerable, entonces los permisos son defectuosos o no se aplican correctamente. Después de todo, un atacante no necesita verificar los permisos, simplemente puede intentar hacer lo que quiere y ver si tiene éxito.

Sin embargo, ver los permisos de otra persona es una historia diferente: significa que una vez que ingresó en una cuenta sin privilegios, puede descubrir rápidamente qué otras cuentas son más valiosas para usted (permisos administrativos) , acceso a archivos interesantes, etc.) y luego montar un ataque dirigido específicamente para esos usuarios.

    
respondido por el tdammers 31.01.2012 - 13:20
fuente

Lea otras preguntas en las etiquetas