Teashirt2 Ответов: 2

Считается ли плохой практикой запускать службу под локальной учетной записью администратора?

У меня есть служба windows, которая следит за локальной файловой системой и редактирует изображения. Он работает под локальной учетной записью администратора. Это рискованно? Машина не подключена к сети. Но доступный по домену, который есть.

Что я уже пробовал:

Я попробовал запустить его как локальную учетную запись администратора. ИТ-отдел возражал.

2 Ответов

Рейтинг:
7

Dave Kreskowiak

Да, это плохая практика. Обычно вы создаете учетную запись пользователя для запуска службы и изменяете ее соответствующим образом в соответствии с вашими требованиями к службам и предоставляете ей только минимальные разрешения, необходимые для выполнения ее работы.

Это сокращает поверхность атаки вашего сервиса и снижает риск безопасности, если ваш сервис будет скомпрометирован.

Ваш ИТ-отдел прав, отказывая вам в этом доступе.

Рейтинг:
1

José Amílcar Casimiro

ИТ-отделу это не нравится, потому что разрешения локального администрирования позволяют вашему сервису делать все, что угодно, и они, вероятно, не будут смотреть на код.

Если ваша служба имеет единственную точку отказа, машина может быть скомпрометирована.

Какова реальная необходимость иметь службу windows с правами администратора?