Implications potentielles sur la sécurité du partage des références d'authentification avec des services d'arrière-plan

Lorsque vous partagez une référence d'authentification avec des services d'arrière-plan, elle devient disponible pour tous les autres administrateurs, pour utilisation avec les composants de service Security Controls. Par exemple, supposons qu'Administrateur A crée une référence d'authentification, active son partage avec les services d'arrière-plan et l'affecte au service de proxy. Administrateur B peut alors librement affecter la même référence d'authentification à d'autres services du programme.

Par conséquent :

Activez le partage avec les services d'arrière-plan uniquement pour les références d'authentification indispensables aux composants de service Security Controls.
N'activez PAS le partage avec des services d'arrière-plan pour les références d'authentification permettant d'accéder à des zones sécurisées de votre entreprise.

Il est recommandé de créer un compte de service pour réaliser ces opérations de service en arrière-plan, au lieu d'utiliser un compte d'administrateur de domaine.

Security Controls prend en charge l'authentification Kerberos pour l'interaction des services avec diverses ressources à l'arrière-plan, en plus des références d'authentification explicitement spécifiées. Vous pouvez utiliser l'octroi de permissions au compte Domain\Machine$ pour fournir un accès aux partages réseau et serveurs de distribution dans les situations où il n'est pas souhaitable ou pas possible de créer un compte de service.

De plus, il est possible de mettre à jour à tout moment les références d'authentification de service partagé. Cela facilite la maintenance de mise à jour des mots de passe.