Immer wieder die gleiche Leier! Ich muss lokale Admin Rechte haben, damit ich Dies und Das machen kann. Wozu werden diese überaus brisanten Privilegien genutzt?
Korrekt! Mails lesen und zum Surfen. Am liebsten dann noch am DC mit Login als Domain Admin. Ok, ich gebe zu, dass es Ab und zu Situationen gibt, bei denen man wirklich diese Rechte benötigt. Aber NIEMALS zum Mails lesen oder ähnliches!!!!!!!!!!! Damit diese Situation nicht gegen einen verwendet werden kann, wenn man einen Datentransfer machen muss und die loakalen Adminrecht besitzt kann man sich mit einem kleinen Tool behelfen.
DropMyRights
ist ein Script, das temorär die administrativen Rechte von einem Task, wie z.B. dem Internet Explorer entfernt. Dabei werden die SID und Privilegien einfach entfernt.
Um die Aktion transparent laufen zu lassen, kann man den Aufruf über das Icon erledigen und die Anwendung wird entsprechend gedroppt.
Beispiel:
C:\tools\dropmyrights.exe "c:\programme\internet explorer\iexplore.exe"
Durch die Investition dieser 5 Sekunden Security kann man sich effizent gegen Viren, Trojaner und Rootkits verteidigen. Dadurch wird aber nicht der Virenscanner und andere Schutzsoftware ersetzt.
Download Link:
http://msdn2.microsoft.com/en-us/library/ms972827.aspx