Posibles consecuencias para la seguridad al compartir credenciales con servicios en segundo plano

Cuando se comparten credenciales con servicios en segundo plano, esas credenciales están disponibles para que el resto de los administradores las utilicen con los componentes de servicio de Security Controls. Por ejemplo, supongamos que el Administrador A crea una credencial, la habilita para compartirla con servicios en segundo plano y luego la asigna al servicio proxy. El administrador B ahora puede asignar esa misma credencial a otras áreas de servicio del programa.

Por tanto:

Habilite compartir con servicios en segundo plano únicamente en las credenciales que necesiten los componentes de servicios de Security Controls.
NO habilite compartir credenciales con servicios en segundo plano que permitan acceder a áreas seguras de la organización.

Se recomienda que cree una cuenta de servicio para realizar estas funciones de servicio en lugar de utilizar una cuenta de administrador del dominio.

Security Controls admite la autenticación de Kerberos para la interacción de servicios en segundo plano con diversos recursos, además de las credenciales especificadas explícitamente. La concesión de permisos a la cuenta Domain\Machine$ se puede utilizar para dar acceso a recursos compartidos de red y servidores de distribución en escenarios en los que no es deseable o posible crear una cuenta de servicio.

Además, las credenciales de los servicios compartidos pueden actualizarse en cualquier momento. Esto facilita el mantenimiento de la actualización de contraseñas.