¿Es seguro eliminar estos grupos del área de la Política de seguridad local?

Question

¿Es seguro eliminar estos grupos del área de la Política de seguridad local?

#1 de eTo-san (1 votos)

3

Estoy tratando de editar una sección en particular dentro del complemento de la Política de Seguridad Local y me pregunto si realmente necesito dar permisos a todos estos grupos (creo que son grupos). Basándome en esta información, puedo eliminar los mismos grupos de otras partes del complemento, pero se ven extraños, particularmente los números y posiblemente el Classic .NET AppPool. Hago desarrollo en Visual Studios pero no desarrollo en ASP.NET o al menos no en varios años. Me pregunto si es seguro eliminarlos sin causar futuros dolores de cabeza. Puede ser que la única manera de saberlo con seguridad es eliminarlos y luego hacer cosas que normalmente hago para ver si funcionan correctamente, pero tal vez alguien más ya haya pasado por esta experiencia. Aquí hay una captura de pantalla de la sección en particular que estoy viendo pero los mismos grupos de usuarios estarán en otros lugares para eliminar.

appsec

pregunta Codezilla 14.10.2013 - 00:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas appsec

¿Teoría sobre datos divididos en varios DBMS aislados (servidores físicos diferentes) para obtener seguridad? OAuth para Autenticación / Autorización Multipartita

score 1 · Answer 1

Lo que estás viendo se llama SID (Identificador de seguridad) . Es un valor único e inmutable que se utiliza para identificar un principal de seguridad (incluye máquinas, cuentas de computadoras de dominio, usuarios) y un grupo de seguridad en los sistemas operativos Windows.

A continuación se muestra la estructura de un SID: SID comunes

MS Developer Page enumera estos SIDs como no únicos. En su ejemplo, parece que está listado bajo la autoridad NT, 21 significa que las subautoridades restantes identifican un dominio y el RID significa que no se creó de forma predeterminada (tiene un RID > 1000) (@ Iszi) & src )

Use la función powershell para hacer coincidir el número con el {nombre} del miembro del dominio:

get-sid "{name} $" ( src )

Para ayudarlo en su búsqueda, también puede usar la herramienta PsGetSid de Windows Suite SysInternals.

Classic .NET AppPool es una cuenta sintetizada relacionada con un modo del sistema Internet Information Server (IIS) 7.0. Cuando un grupo de aplicaciones está en modo Clásico, IIS 7 y versiones posteriores manejan las solicitudes de la misma manera que en el modo de aislamiento de procesos de trabajo de IIS 6.0. Las solicitudes de ASP.NET primero pasan por los pasos de procesamiento nativo en IIS y luego se enrutan a Aspnet_isapi.dll para procesar el código administrado en el tiempo de ejecución administrado. Finalmente, la solicitud se enruta de vuelta a través de IIS para enviar la respuesta. (Z) Si elimina esto, desaparecerá. Sugeriría ejecutar TaskManager para ver si alguna aplicación se está ejecutando bajo este grupo antes de hacerlo. Además, asegúrese de que no está utilizando una aplicación web anterior basada en IIS 6.xy versiones anteriores.