Koniec pracy jako administrator? Strona główna Aktualności25.05.2006 01:33 Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Używasz pakietu Office 365 w firmie? Zdaniem Microsoftu masz czego się douczyć 5 lis 2018 Oskar Ziomek Oprogramowanie 36 reCAPTCHA 3 już wie, że nie jesteś robotem. Nadchodzi koniec uciążliwych zabezpieczeń 30 paź 2018 Anna Rymsza Oprogramowanie Internet 75 Forum Użytkowników STORMSHIELD: za nami II edycja warsztatów o bezpieczeństwie IT 26 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 0 Aktualizacja Windows 10 może zdezaktywować konto administratora, trwają prace nad poprawką 2 sty Oskar Ziomek Oprogramowanie 167
Udostępnij: O autorze Grzegorz Niemirowski Microsoft już od jakiegoś czasu przypomina użytkownikom o starej uniksowej zasadzie, że powinno unikać się pracy na koncie administracyjnym. Teraz jest szansa, że zacznie tego wymagać od swoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używa lokalnych kont administracyjnych na swoich komputerach. Jako że wirusy mają takie prawa jak użytkownik, który je uruchamia, stanowi to poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny w Microsofcie za bezpieczeństwo wewnętrzne, powiedział podczas konferencji AusCERT, że wprowadzanie Visty i technologii User Access Control (UAC) będzie oznaczać, że mniej pracowników będzie posiadać pełne uprawnienia administracyjne. Estberg dodał jednak, że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak sami będą decydować z jakiego typu konta będą korzystać na co dzień. Uważa też, że w wielu przypadkach praca na prawach administratora jest dobrym wyborem. Z drugiej strony stwierdził, że świadomość zagrożeń jest zbyt niska wśród pracowników firmy i powinna być podniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów i ilość zarażonych komputerów jest głównie winą użytkowników a nie systemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie w IE), które są wolno łatane a ponadto ma niepotrzebnie domyślnie uruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Sama architektura jest jednak dosyć dobra i zbliżona do systemów uniksowych. Mamy bowiem konta i związane z nimi uprawnienia. Jest NTFS zapewniający szyfrowanie i uprawnienia do plików. Jest rozdział przestrzeni jądra i przestrzeni użytkownika. Jest śledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian w kontach i innych zdarzeń. Wszystko to jednak okazuje się bezużyteczne, gdy użytkownik pracuje jako administrator i klika co popadnie: załączniki, ActiveX, programy znalezione na udziałach w sieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie, zainstalować jakiś program albo uruchomić program, który jest niemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamy z konta administracyjnego. Powinno się tego jednak unikać podczas wykonywania normalnej pracy. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji