Koniec pracy jako administrator? Strona główna Aktualności25.05.2006 01:33 Udostępnij: Polub: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Framework .NET będzie aktualizowany niezależnie od Windowsa 10. Zmiany już w październiku 20 wrz 2018 Oskar Ziomek Oprogramowanie 31 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Nowe aktualizacje Windowsa 10 dostępne: z systemu usunięto kilkadziesiąt błędów 21 wrz 2018 Oskar Ziomek Oprogramowanie 114 Aktualizacja Windowsa 10 zrestartowała komputer, gdy pacjent był pod narkozą 25 wrz 2018 Mateusz Budzeń Oprogramowanie 323
Udostępnij: Polub: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji