Identitätswechsel auf Administrator beschränken [Neu in Security Center 2,0]
Die glide.sys.permissive.impersonateDie Eigenschaft kann verwendet werden, um zu verhindern, dass nicht-Administratorrollen die Identität anderer Anwender annehmen.
Wenn glide.sys.permissive.impersonateDie Eigenschaft ist auf „falsch“ festgelegt. Nur Anwender mit der Administratorrolle können die Identität anderer Anwender annehmen. Wenn diese Eigenschaft auf „wahr“ festgelegt ist, können Anwender möglicherweise Anwendungskomponenten verwenden, die APIs zur Identitätswechsel verfügbar machen, um die Identität eines Anwenders mit höheren Berechtigungen anzunehmen. Dies kann zu nicht autorisiertem Zugriff führen, wenn diese Anwendungskomponenten falsch konfiguriert sind, da nicht-Administratoranwender auf die Funktion zum Identitätswechsel zugreifen können.
Sie können die Eigenschaft auf den nicht-Standardwert festlegen, wenn nicht-Administratoranwender die Möglichkeit haben müssen, die Identität anderer Anwender anzunehmen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.sys.permissive.impersonate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Nicht-Administrator-Anwender können mit einigen Anpassungen an andere Skripts und UI-Seiten auf Identitätswechsel-Funktionen zugreifen. Es ist jedoch wichtig, sicherzustellen, dass nur die richtigen Anwender Zugriff auf diese Funktionen erhalten. Hinweis: Wenn glide.sys.permissive.impersonateIst auf „wahr“ festgelegt, nicht-Administrator-Anwender mit impersonateDie Rolle kann weiterhin die Identität annehmen. |