Koniec pracy jako administrator?

O autorze

Grzegorz Niemirowski

Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników.

Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona.

W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy.