Vantaggi per la sicurezza derivanti dall'esecuzione come utente standard o amministratore

Question

Vantaggi per la sicurezza derivanti dall'esecuzione come utente standard o amministratore

#1 da (3 voti)

3

Ho ascoltato un podcast qualche tempo fa (credo che sia stato Sicurezza ora di Steve Gibson che esegue Windows come standard utente e amministratore attenuano il 99% delle vulnerabilità di Windows (I penso che era la percentuale corretta che ho sentito). Qualcuno ha una fonte per confermare questo? Inoltre, qual è il modo migliore per configurarlo? Quello che ho fatto sulla mia macchina è abilitare l'account di amministratore locale e aggiungere una password complessa. Ho quindi cambiato il mio account Microsoft con l'utente standard. Ogni volta che ho bisogno di autorizzazioni di amministratore, ho bisogno di inserire la password dell'account amministratore che ho abilitato. È questo il modo più sicuro per abilitare questo?

Inoltre, chiunque ha idee sul perché questo non è sempre configurato all'interno. organizzazioni? Ho lavorato in sicurezza per una grande società di consulenza, e questo non è mai venuto fuori. Gli utenti eseguono sempre come amministratore e devono digitare una password. Sembra che questo sarebbe il modo più semplice per migliorare drasticamente la postura di sicurezza dell'organizzazione.

windows windows-permissions account-security

posta jay-charles 01.10.2016 - 15:11

fonte

1 risposta

Leggi altre domande sui tag windows windows-permissions account-security

Cosa devo fare quando utilizzo un computer pubblico senza accesso protetto al mio gestore di password? WebRTC non dovrebbe trapelare da una VPN di livello di trasporto completa ... giusto?

score 3 · Answer 1

In un ambiente aziendale solo un piccolo sottoinsieme di utenti dovrebbe mai avere diritti di amministratore locale se si desidera che i sistemi rimangano sicuri.

Fortunatamente, Windows 10 ha attenuato alcuni di questi problemi, ma anche così, la cosa fondamentale qui è che un utente con diritti di amministratore locale ha la possibilità di apportare modifiche al sistema operativo, compresa l'installazione di nuovo software, le modifiche a esistenti software e modifiche al registro.

Quando si esegue come utente standard, Windows 10 non solleva semplicemente una casella di avviso che deve essere riconosciuta, ma genera una casella di accesso in cui è necessario fornire un ID e una password di gestione.

Questo riduce drasticamente le possibilità che il malware attivi o si installi su un sistema. Qual è la risposta principale alla tua domanda.

Inoltre, l'esecuzione come utente standard in un ambiente aziendale impedisce agli utenti di aggirare i controlli di sicurezza e in generale di creare un casino del PC che in genere riduce drasticamente i costi di supporto.

Qualsiasi organizzazione che gestisca la maggioranza degli utenti con diritti di amministratore locale sta cercando problemi e in settori regolamentati come la salute e la finanza, ciò causerebbe un grave errore di controllo.