В моей локальной сети Windows 8.1, состоящей из 14 компьютеров, есть несколько серверов, которые предназначены для очень специфических задач. (Например, «Сервер сохранения» отвечает за выполнение ежедневного пакетного сценария, который подключается к различным клиентам и выполняет роботизированное копирование соответствующих файлов оттуда в свое пространство хранения.)
Чтобы запустить такую специализированную машину, все, что требуется, - это то, что оператор удаленно запускает рассматриваемую машину (нажатием командной кнопки в собственном приложении, которое обеспечивает питание через собственную систему домашней автоматизации). Таким образом, выбранная машина получает питание, запускается в соответствии с настройками UEFI и автоматически выполняет свой сценарий (который на некоторых машинах, например на «сервере сохранения», также содержит команду выключения, когда все будет выполнено). Обычно эти машины работают от 15 до 120 минут в день.
Для запуска пакетного сценария при включении эти серверы не имеют пароля для пользователя по умолчанию. (Если бы он был, человеку нужно было бы физически появиться перед машиной и ввести учетные данные, что невозможно.)
Если "гарантировано" наличие нет внутренней угрозы, является ли отсутствие пароля уязвимостью, которую можно использовать извне?
В конце концов, "внешний мир" сначала должен пройти через мой интернет-шлюз, который является (сильно) защищен паролем.
(Или, другими словами, как Google и др. Обрабатывают свои серверные фермы? Я не могу представить, чтобы все эти машины были защищены паролем по отдельности.)
В вашем вопросе есть изъян, который сразу заставляет вас прийти к выводу, что ваша ситуация - это что-то нормальное, с чем сталкиваются и более крупные компании.
Запуск пакетного задания при включении с целью удаленного выполнения сценариев - это очень простой способ управления серверами.
Большинство серверных ферм на самом деле не выключают свои серверы, поскольку они представляют собой виртуализированные машины с ограниченными ресурсами, которые используются совместно, когда они не используются.
И даже если сервер нужно было быстро развернуть для выполнения более крупных задач (например, ресурсоемких задач ETL).
Тогда наиболее важные сценарии или пакеты будут защищены паролем и зашифрованы. Или, если скрипты и пакеты нужно запускать удаленно, есть много из способы сделать так.
Самый распространенный способ - просто поставить запланированную задачу, которая запускается как system.
Теперь ответ на ваш основной вопрос: является ли пользователь без пароля уязвимостью безопасности?
Да, это так. Вы только что создали еще одну брешь в своей безопасности. Неважно, где это.
Если через социальную инженерию выяснится, что ваши серверы работают с пользователями без паролей, и по какой-то случайности вы оказались скомпрометированы, вы просто открыли красивую дополнительную запись.
Это Windows 8.1. Пароли предназначены для ограничения доступа пользователей к файлам других пользователей. Они не служат целям безопасности. Их легко обнулить, и преодолеть их несложно. Не обязательно из удаленного доступа, ум, но для целей доступа это окна, где каждый пользователь по умолчанию работает как администратор, и если компьютер скомпрометирован, он уже работает, поэтому пароль запуска не имеет значения.
Разве разумно выполнять такую работу так, как вы? Нет. Имеет ли значение отсутствие паролей (и, вероятно, дифференцированные пользователи)? На самом деле, нет. Должны ли быть пароли и пользователи с ограниченными правами? Определенно, поскольку это повысит сложность получения доступа. Стоит ли использовать что-то еще, кроме Windows 8.1? Наверное.