|
Security ControlsWenn Sie Anmeldeinformationen freigeben, können diese Anmeldeinformationen von allen anderen Administratoren für Dienstkomponenten verwendet werden. Angenommen, Administrator A erstellt Anmeldeinformationen, aktiviert sie für die Freigabe gegenüber Hintergrunddiensten und weist sie anschließend dem Proxydienst zu. Administrator B steht es nun frei, dieselben Anmeldeinformationen anderen Dienstbereichen des Programms zuzuweisen.
Daher:
-
Aktivieren Sie die Freigabe für Hintergunddienste nur für Anmeldeinformationen, die von den Security Controls-Dienstkomponenten benötigt werden.
-
Geben Sie KEINE Anmeldeinformationen frei, die Zugriff auf geschützte Bereiche Ihres Unternehmens gewähren.
Es wird empfohlen, ein Dienstkonto für die Durchführung dieser Dienstfunktionen einzurichten, anstatt ein Domänenadministratorkonto hierfür zu verwenden.
|