Possíveis implicações de segurança ao compartilhar credenciais com serviços em segundo plano

Quando você compartilha uma credencial com serviços em segundo plano, ela é disponibilizada para que todos os outros administradores a usem com os componentes de serviço do Security Controls. Por exemplo, digamos que o Administrador A crie uma credencial, habilite-a para compartilhamento com serviços em segundo plano e atribua-a ao serviço de proxy. O administrador B agora está livre para atribuir essa mesma credencial a outras áreas de serviço do programa.

Portanto:

Habilite o compartilhamento com serviços em segundo plano apenas nas credenciais que forrem necessárias aos componentes de serviço do Security Controls.
NÃO habilite o compartilhamento com serviços em segundo plano em credenciais que permitam acesso a áreas seguras da sua organização.

Para realizar funções de serviço, prefira criar uma conta de serviço em vez de usar uma conta de administrador de domínio.

O Security Controls é compatível com autenticação Kerberos para interação de serviços em segundo plano com vários recursos, além de credenciais explicitamente especificadas. A concessão de permissões à conta Domínio\Máquina$ pode ser usada para fornecer acesso a compartilhamentos de rede e servidores de distribuição em cenários nos quais não seja desejável ou possível criar uma conta de serviço.

Além disso, as credenciais de serviço compartilhadas podem ser atualizadas a qualquer momento. Isso facilita a manutenção da atualização da senha.