Toggle sidebar

DSM 7.2 ADmin Konto deaktivieren ja oder nein

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Seehtey

Seehtey

Benutzer
Registriert
13. Juni 2024
Beiträge
19
Reaktionspunkte
2
Punkte
9
Habe seit ca 1 MOnat mein synology NAS (DS224+) und habe soweit alle Benutzer eingerichtet. Nun ist eine Meldung vom Sicherheitsberater gekommen in der es heißt, das es ein großes Sicherheitsrisiko ist wenn das Konto admin aktiv ist.

Sollte ich es lieber deaktivieren und nur bei Bedarf aktivieren oder einfach so lassen?
2FA wurde über die App eingerichtet.

Wenn deaktiveren wie funktioniert das dann ganz genau?
 
Das Standard Adminkonto wird doch immer deaktiviert.
Du benötigst aber natürlich ein AdminKonto, aber eben nicht Admin, sondern zB. GönjaminderBarmherzige_adm2024
 
  • Like
Reaktionen: Ronny1978
Laola1 schrieb:
Das Standard Adminkonto wird doch immer deaktiviert.
Du benötigst aber natürlich ein AdminKonto, aber eben nicht Admin, sondern zB. GönjaminderBarmherzige_adm2024
Zum Vergrößern anklicken....
Das heißt solle man sich ein zusätzliches Admin konto erstellen. Bzw kann ich auf meinem aktiven Konto das ich für mich nutze Admin Rechte einstellen
 
Bei der Ersteinrichtung gibst du doch einen Benutzernamen/ Kennwort ein, der ist o weit ich mich erinnere automatisch der neue Admin.
Das kannst du in den Systemeinstellungen nachsehen
 
  • Like
Reaktionen: Ronny1978 und Benie
Nein, aus Sicherheitsgründen richte für Dich ein Konto mit Adminrechten rein zu Administration und ein Konto mit User Rechten zum Arbeiten ein. Den orig. Admin deaktiviere einfach.
 
Gen
Laola1 schrieb:
Bei der Ersteinrichtung gibst du doch einen Benutzernamen/ Kennwort ein, der ist o weit ich mich erinnere automatisch der neue Admin.
Das kannst du in den Systemeinstellungen nachsehen
Zum Vergrößern anklicken....
Genau ja, mit diesem admin Account mache ich soweit alle meine sicherungen und etc. Ist das gut weil so könnte jemand unbefugtes ja einfach auf alles zugreifen
 
Ideal ist es, wenn Du für Backup Aufgaben etc. eigene User einrichtest, die für nichts anderes als nur die jeweilige Aufgabe Berechtigungen haben.
Der Admin User richtet das dann nur alles ein wie Du es brauchst. Ansonsten alles mit einem Standartuser machen.
 
Das suche mal, dann weist du bescheid ob du Admin bist oder nicht.
 

Anhänge

  • Admin.jpg
    Admin.jpg
    154,9 KB · Aufrufe: 53
  • standard-Admin_aus.jpg
    standard-Admin_aus.jpg
    73,8 KB · Aufrufe: 48
Hab
Benie schrieb:
Nein, aus Sicherheitsgründen richte für Dich ein Konto mit Adminrechten rein zu Administration und ein Konto mit User Rechten zum Arbeiten ein. Den orig. Admin deaktiviere einfach.
Zum Vergrößern anklicken....
Hab ich gemacht, vielen Dank für die gute und Schnelle Hilfe!
 
Du musst vermutlich erst einen neuen Admin anlegen, der zur Gruppe der "administrators" gehört. Unter diesem angemeldet solltest du den alten "admin" dann deaktivieren können.
 
Es gibt hier im Forum einen Sicherheitsleitfaden, was man alles ändern sollte. Die 2FA für Admins ist ein Punkt und sollte Pflicht sein. Aus meiner Sicht eigentlich auf die 2FA, für die Nutzer.

Und.... Herzlich Willkommen im Forum @Seehtey :)
 
Grundregel: Benutzer mit Administrator-Rechten nur für Administrator-Aufgaben verwenden. Für alle anderen Aufgaben normale Benutzer anlegen.

Vorhandene Benutzer und Gruppen nie löschen, aber eigene anlegen und die vordefinierten deaktivieren.

Ein „Benutzer“ ist ein bestimmter Anwendungsfall, nicht eine bestimmte Person. Benutzer und ihre Rechte sind Teil des Sicherheitskonzepts. außerdem kann man bestimmte Eigenschaften darüber steuern.

Beispiel: Ich sichere 3 Macs über TimeMachine auf meine DS. Jeder Mac hat einen eigenen TM-Backup-User. Der hat nur Zugriff auf seinen Backup-Ordner, und die Größenbeschränkung für das Backup ist am User verankert (Quote). 2FA ist für diese User nicht aktiviert, macht wenig Sinn.
 
  • Like
Reaktionen: Ronny1978
Ronny1978 schrieb:
Es gibt hier im Forum einen Sicherheitsleitfaden, was man alles ändern sollte. Die 2FA für Admins ist ein Punkt und sollte Pflicht sein. Aus meiner Sicht eigentlich auf die 2FA, für die Nutzer.

Und.... Herzlich Willkommen im Forum @Seehtey :)
Zum Vergrößern anklicken....
Ah okay super dann schau ich mal. Vielen dank das Forum hat mir schon mehrmals weitergeholfen :)
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten