来自 DDOS 2021-08-31 18:50 的文章

服务器防ddos_云盾智慧安全科技有限公司_免费试用

服务器防ddos_云盾智慧安全科技有限公司_免费试用

在过去,组织将依靠帮助台技术人员从一个桌面走到另一个桌面,为最终用户解决桌面问题。如今,"Sneakernet"已经快死了,帮助台正在利用遥控产品为最终用户解决问题。远程控制对于故障排除非常有用,防御cc脚本,但是当用户以标准用户(或非管理员)身份运行时,当登录用户是标准用户时,帮助台传统上使用的许多工具和任务可能无法正常工作。有两种典型的解决方案是许多组织所依赖的,它们都内置在Windows中。首先,是旧的备用,RunAs。RunAs允许helpdesk技术人员在远程控制机器时以管理员权限运行应用程序和系统任务。第二,使用RDP连接,防御cc攻击c源码,帮助台技术人员以不同的用户身份登录以进行故障排除。这些方法对于故障排除都是相当有效的,但问题是,这两种方法都不允许帮助台作为当前登录的用户来解决问题,它们都要求帮助台技术人员使用不同的身份,而这许多身份并不能帮助他们解决问题。此外,帮助台技术人员使用的帐户通常是域管理组的成员。域管理员组的成员也是企业中所有计算机(包括服务器)上本地管理组的成员。显然这里有危险。我不知道有多少企业愿意将域管理密码广泛地分发给用户,甚至帮助台的工作人员。出于明显的安全原因,许多组织试图避免这种情况,而是提供非Domain Admins组成员的备用凭据。但是,这种方法仍然存在与作为不同用户进行故障排除相关的问题。允许帮助台技术解决问题并解决登录用户安全上下文中的问题的一种更有效的方法是在Shell规则或按需提升规则上使用PowerBroker的质询-响应身份验证机制。Shell规则允许用户右键单击并以提升的权限运行应用程序。当向Shell规则附加质询/响应消息时,用户需要将身份验证代码中继到帮助台,以便获取运行应用程序的密码。由于帮助台技术人员首先负责生成密码,因此在远程控制会话期间进行故障排除时,他或她可以自己生成代码。关于挑战/回应的更多细节,请阅读我们最近的博客文章。简单地向帮助台技术人员提供域管理员凭据来解决问题似乎更容易,从长远来看,DDOS防御案例,广泛分发任何超级用户凭据从来都不是一个好主意。通过使用PowerBroker,网站安全在线检测,为帮助台技术人员提供他们所需的工具,以便以最安全的方式解决问题,怎么防御ddos跟cc,这就更加容易了。斯科特·朗BeyondTrust产品营销高级总监Scott Lang拥有近20年的技术产品营销经验,目前指导BeyondTrust的特权账户管理解决方案和漏洞管理解决方案的产品营销战略。在加入BeyondTrust之前,Scott是戴尔安全解决方案营销总监,以前是Quest Software,负责全球安全活动、身份和访问管理产品营销以及Windows服务器管理。