语言:
凭据的用户登录到一台机器经常接触内存,让恶意软件窃取他们并模拟用户。特权用户访问敏感的业务数据应该只连接到安全、信任的机器身份盗窃的风险降到最低。技术措施存在执行这一规则,这个指标的验证实施。
增加攻击者的困难和恶意软件窃取特权身份及其相关权限,特权用户应该只连接到受信任的机器。在确定特权用户和受信任的机器使用“层模式”,实现技术措施执行登录限制特权用户日常操作期间,即使在发生一个错误。
用户正确的:拒绝作为批处理作业登录(SeDenyBatchLogonRight)
用户正确的:拒绝登录作为服务(SeDenyServiceLogonRight)
用户正确的:拒绝登录本地(SeDenyInteractiveLogonRight)
通过远程桌面服务用户正确的:拒绝登录(SeDenyRemoteInteractiveLogonRight)