Encuentro que los administradores de seguridad a menudo necesitan realizar comprobaciones de vulnerabilidad en los sistemas y estas tareas necesitan al menos un dominio o derechos administrativos locales. ¿El administrador de seguridad necesita derechos de administrador de dominio completos o tal vez solo un usuario avanzado? ¿Cuál es la mejor práctica con respecto a la asignación de roles de Windows a un administrador de seguridad? gracias
Un administrador de seguridad no debería necesitar tener acceso a ningún sistema dentro de un entorno de producción y, por supuesto, no a ningún acceso administrativo. Su función debe ser lógicamente separada e independiente de los roles de los usuarios que realizan funciones administrativas.
Un administrador de seguridad debe poder ejecutar exploraciones de vulnerabilidades, tener acceso para revisar los niveles de parches, la configuración antivirus, la información de configuración estándar, revisar los registros de seguridad, etc. a través de interfaces de aplicación que se pueden presentar a ese usuario.
Lea otras preguntas en las etiquetas access-control domain-admin