Der inne ligger vel problemet. En anonym bruker eller nullbruker kan man ikke spore da den kan være hvem som helst eller hva som helst.
Dette gjør et hvert arbeid med å finne ut hva som har skjedd ved et sikkerhetsbrudd eller en insident så mye vanskeligere. Samt i disse SOX og Euro-SOX tider trenger vi som IT-profesjonelle å hjelpe til i denne kampen mot NULL.
Så hva kan gjøres for å personifisere en del av disse hemmelige brukerne i Windows-verdenen?
Vi faller da tilbake på noen mekanismer som kan styres via GPO. For at dette skal være effektivt så er det mot domenekontrollerne man må sette disse begrensningene.
Disse endringene hindrer anonyme brukere tilgang til å utføre en del oppgaver som kan brukes for å hente ut viktig informasjon om innholdet i AD. Samt hindre at anonyme brukere får lov til å bruke “Everyone” rettigheten som er en veldig utbredt rettighet satt på så å si alt som standard.
Dette er endringer som krever testing og verifikasjon før de settes ut i produksjon.
