Koniec pracy jako administrator? Strona główna Aktualności25.05.2006 01:33 Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Praca zdalna – niezbędnik. Zbiór aplikacji polecanych do pracy w domu 10 mar Arkadiusz Stando Oprogramowanie Internet Biznes 87 Praca zdalna i granie w domu: szereg świetnych promocji na sprzęt 16 mar Oskar Ziomek Sprzęt Gaming Internet 21 Rządowa instytucja ma pracę dla "informatyka" za 4500 zł brutto 25 paź 2019 Bolesław Breczko Oprogramowanie Biznes 207 Android 10: Google podsumowuje prace nad aktualizacją smartfonów 24 paź 2019 MironNurski Oprogramowanie 36
Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji