Koniec pracy jako administrator? Strona główna Aktualności25.05.2006 01:33 Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Aktualizacja Windows 10 może zdezaktywować konto administratora, trwają prace nad poprawką 2 sty Oskar Ziomek Oprogramowanie 167 Antypiraci nie rozumieją jak działa internet. Blokada domen przed rejestracją nie pomaga 10 gru 2018 Anna Rymsza Oprogramowanie Internet 26 Cydia zamyka sklep. Czy to koniec alternatywy dla Apple App Store'a? 17 gru 2018 Piotr Urbaniak Oprogramowanie Biznes 15 Koniec głosowania na mural o tematyce gier. Już wiadomo, który projekt powstanie w Katowicach 19 gru 2018 Materiał prasowy Gaming 1
Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji