adminkontoer

Adminkontoer, eller administrator- eller privilegerte kontoer, gir omfattende rettigheter til systemer, tjenester eller nettverk. De brukes til konfigurasjon, vedlikehold og feilsøking og kan tillate installasjon av programvare, endring av sikkerhetspolicyer og oppretting eller sletting av andre kontoer. For å redusere risiko bør de håndteres separat fra vanlige brukerkontoer og merkes tydelig. Ulike plattformer har ulike modeller, som lokaladministrator i Windows, domeneadministratorer i Active Directory, root i Unix-liknende systemer, eller sudo-brukere i Linux.

Disse kontoene har høy tilgang og kan kjøre administrative kommandoer samt få tilgang til sensitive data. For

En kompromittert adminkonto gir bred tilgang til miljøet. Derfor bør tilgang registreres og overvåkes, og bruk

Administrative kontoer bør være underlagt klare policyer som dekker opprettelse, endring, deaktivering og revisjon. Det bør