En un cliente se realizo un Security Optimization Check que analiza todas las vulnerabilidades del ambiente productivo y en el punto 4.3.5 hace referencia a unos usuarios que tienen acceso a cambiar contraseñas.
El inconveniente es que estos usuarios si son administradores y si deben realizar estas tareas.
Mi duda es si existe alguna configuración para que el ambiente productivo los vea como administradores y la próxima vez que se realice este reporte ya no aparezcan.
no hay algo que yo conozca para marcarlos como administradores y no te aparezcan en ese listado.
solo trata que el listado de usuarios de dialogo sea acotado y sin usuarios genéricos (USER1, USER2, etc.)
básicamente con eso estas diciendo que cualquier persona que use esos usuarios con privilegios amplios podría hacer “cosillas” en tu sistema y no se enterarían.
Saludos.
El inconveniente se debe a que la consultora que realizo este servicio no realizo el levantamiento de usuarios que son Administradores y si pueden realizar estas tareas.
Saludos cordiales,