Sto installando un computer di parenti usando Windows 10. Ho intenzione di crearli un account di "utente standard" che incoraggerò a utilizzare come account giornaliero.
Oltreaciòcreeròun"account amministratore" protetto da password che possono utilizzare quando e se necessario per apportare modifiche al computer che richiede i privilegi di amministratore (ad esempio l'installazione di software). La mia speranza è che questa configurazione aumenti la sicurezza durante la navigazione in Internet e offra un po 'più di sicurezza quando si tratta di fare cose stupide (come fare clic sui collegamenti nelle e-mail). Mi rendo conto che esistono exploit di escalation di privilegi, ma almeno se un avversario / attacco tenta di eseguire script dannosi con i privilegi degli utenti attuali, il vettore di attacco sarà limitato.
Il mio ragionamento suona? Mi rendo conto che non saranno ancora 'al sicuro', ma l'obiettivo è semplicemente rendere la loro esperienza al computer 'più sicura'. Questo lo farà? C'è un approccio migliore (ancora semplice)?