Ho ascoltato un podcast qualche tempo fa (credo che sia stato Sicurezza ora di Steve Gibson che esegue Windows come standard utente e amministratore attenuano il 99% delle vulnerabilità di Windows (I penso che era la percentuale corretta che ho sentito). Qualcuno ha una fonte per confermare questo? Inoltre, qual è il modo migliore per configurarlo? Quello che ho fatto sulla mia macchina è abilitare l'account di amministratore locale e aggiungere una password complessa. Ho quindi cambiato il mio account Microsoft con l'utente standard. Ogni volta che ho bisogno di autorizzazioni di amministratore, ho bisogno di inserire la password dell'account amministratore che ho abilitato. È questo il modo più sicuro per abilitare questo?
Inoltre, chiunque ha idee sul perché questo non è sempre configurato all'interno. organizzazioni? Ho lavorato in sicurezza per una grande società di consulenza, e questo non è mai venuto fuori. Gli utenti eseguono sempre come amministratore e devono digitare una password. Sembra che questo sarebbe il modo più semplice per migliorare drasticamente la postura di sicurezza dell'organizzazione.