Koniec pracy jako administrator?

Strona głównaKoniec pracy jako administrator?
25.05.2006 01:33
Grzegorz Niemirowski
Grzegorz Niemirowski

Microsoft już od jakiegoś czasu przypomina użytkownikom o starejuniksowej zasadzie, że powinno unikać się pracy na koncieadministracyjnym. Teraz jest szansa, że zacznie tego wymagać odswoich własnych pracowników. Obecnie przeważająca większość pracowników Microsoftu używalokalnych kont administracyjnych na swoich komputerach. Jako żewirusy mają takie prawa jak użytkownik, który je uruchamia, stanowito poważne niebezpieczeństwo. Mark Estberg, odpowiedzialny wMicrosofcie za bezpieczeństwo wewnętrzne, powiedział podczaskonferencji AusCERT, że wprowadzanie Visty i technologii UserAccess Control (UAC) będzie oznaczać, że mniej pracowników będzieposiadać pełne uprawnienia administracyjne. Estberg dodał jednak,że nie podjęto jeszcze żadnych decyzji i że pracownicy jednak samibędą decydować z jakiego typu konta będą korzystać na co dzień.Uważa też, że w wielu przypadkach praca na prawach administratorajest dobrym wyborem. Z drugiej strony stwierdził, że świadomośćzagrożeń jest zbyt niska wśród pracowników firmy i powinna byćpodniesiona. W rzeczywistości bowiem, łatwość rozprzestrzeniania się wirusów iilość zarażonych komputerów jest głównie winą użytkowników a niesystemu. Oczywiście Windows posiada dosyć dużo dziur (szczególnie wIE), które są wolno łatane a ponadto ma niepotrzebnie domyślnieuruchomione niektóre funkcje (RPC, rejestr zdalny, SSDP). Samaarchitektura jest jednak dosyć dobra i zbliżona do systemówuniksowych. Mamy bowiem konta i związane z nimi uprawnienia. JestNTFS zapewniający szyfrowanie i uprawnienia do plików. Jestrozdział przestrzeni jądra i przestrzeni użytkownika. Jestśledzenie dostęp do dysku, uruchamiania procesów, logowań, zmian wkontach i innych zdarzeń. Wszystko to jednak okazuje siębezużyteczne, gdy użytkownik pracuje jako administrator i klika copopadnie: załączniki, ActiveX, programy znalezione na udziałach wsieci lokalnej. Oczywiście czasem coś trzeba zmienić w systemie,zainstalować jakiś program albo uruchomić program, który jestniemądrze napisany i nie działa na zwykłym koncie. Wtedy korzystamyz konta administracyjnego. Powinno się tego jednak unikać podczaswykonywania normalnej pracy.

bDUGnrPF
Udostępnij:
bDUGnrQD