È più sicuro essere configurato come utente con privilegi 'standard' vs 'amministrativi' in Windows 10?

1

Sto installando un computer di parenti usando Windows 10. Ho intenzione di crearli un account di "utente standard" che incoraggerò a utilizzare come account giornaliero.

Oltreaciòcreeròun"account amministratore" protetto da password che possono utilizzare quando e se necessario per apportare modifiche al computer che richiede i privilegi di amministratore (ad esempio l'installazione di software). La mia speranza è che questa configurazione aumenti la sicurezza durante la navigazione in Internet e offra un po 'più di sicurezza quando si tratta di fare cose stupide (come fare clic sui collegamenti nelle e-mail). Mi rendo conto che esistono exploit di escalation di privilegi, ma almeno se un avversario / attacco tenta di eseguire script dannosi con i privilegi degli utenti attuali, il vettore di attacco sarà limitato.

Il mio ragionamento suona? Mi rendo conto che non saranno ancora 'al sicuro', ma l'obiettivo è semplicemente rendere la loro esperienza al computer 'più sicura'. Questo lo farà? C'è un approccio migliore (ancora semplice)?

    
posta n00b 15.04.2016 - 17:43
fonte

3 risposte

1

Solo la semplice risposta: sono un utente "più sicuro"

Tuttavia, questo è ancora vulnerabile agli exploit, quindi mentre sono più sicuri, non sono sicuri per infallibili. Dopo tutti i virus esiste anche per Linux e Mac e quelli sono molto più restrittivi per i loro utenti.

Portata degli exploit sugli utenti normali

Con un utente normale, la maggior parte degli exploit interesserà solo quell'utente. Ciò significa che i loro dati e dati di qualsiasi servizio che rivela loro informazioni sono a rischio. Tuttavia, è possibile che si verifichi un determinato malware che aumenterà il problema a livelli amministrativi di privilegio, a quel punto l'intero sistema verrà comunque compromesso.

Dovresti comunque crearli come utente normale per questo motivo

Più tipi di virus funzionano davvero solo se la persona li installa in qualche modo. Un utente normale non ha il permesso di installarli, purché questo sia il caso, sei considerato più sicuro .

Non importa quale, super bug esisteranno!

In realtà, il modo migliore per mantenere il tuo sistema sicuro è usare le buone abitudini:

  • Non visitare siti o siti ittici con una serie di annunci di download
  • Non scaricare file da fonti di cui non ti fidi
  • Non accedere a siti Web di cui non ti fidi
  • Non installare programmi da fonti non attendibili
  • Assicurati di avere aggiornato software antivirus e antimalware

A safe computer is a happy computer

    
risposta data 15.04.2016 - 19:01
fonte
1

Risposta semplice, sì è più sicuro ma non "sicuro". Se un utente malintenzionato ha consegnato un carico utile alla macchina da un iframe o da un reindirizzamento, la macchina è di proprietà e non c'è praticamente nulla da fare a riguardo. Il problema non è che sarebbe di aiuto con gli attacchi alcuni , ma farebbe poca differenza nella maggior parte di essi.

Direi su un computer a casa che non utilizzo per scopi di lavoro, che avere un account amministratore separato è oltre la linea di usabilità contro sicurezza nella mia mente. Ricomincio da un'immagine di ciò che considero software "necessario" a casa alcune volte all'anno e non conservo informazioni personali su di esso. Tuttavia, ho un laptop "di lavoro" che ha un utente / pass amministratore separato che ha informazioni che voglio tenere fuori dalla mano dei criminali e mi prendo molta più cura delle misure di sicurezza su quella macchina.

Le domande, come sempre, sono sicurezza vs usabilità. Le operazioni bancarie sono fatte sul PC? Numero di previdenza sociale? Informazioni aziendali? ecc ... Dopo aver risposto a queste domande, puoi arrivare alla migliore risposta per la situazione.

    
risposta data 15.04.2016 - 18:50
fonte
0

Utilizzare un account utente regolare invece di un account utente amministratore è sicuramente una buona idea dal punto di vista della sicurezza. Aggiunge uno strato in più limitando ciò che qualcosa può fare sul tuo sistema, ma non sono sicuro che funzionerà nella tua situazione.

Suppongo che il tuo parente non sia il più esperto dal punto di vista tecnico perché stai configurando il computer per loro e perché sei preoccupato di proteggerli dalle cose. Il problema è che se dai loro la password dell'amministratore non hai alcuna garanzia che non la digiteranno in qualsiasi momento, qualunque cosa causi la comparsa del prompt. Se lo fanno, allora non ti sei comprato nulla. Se invece non gli dai la password, allora tu o qualcun altro dovresti intervenire ogni volta che servono le autorizzazioni amministrative.

Ho installato mia moglie come utente normale su Windows 10 e non è stato un problema, ma posso facilmente occuparmi di tutto ciò che ha bisogno di permessi di amministrazione per lei. Sei disposto e in grado di farlo per il tuo parente? Suppongo che tu non lo sia perché avevi intenzione di dargli la password.

    
risposta data 15.04.2016 - 21:17
fonte

Leggi altre domande sui tag