Qualsiasi idea di impedire su questo caso di violazione della sicurezza su Windows 7

Naviga le tue risposte
0

Uso un PC Windows 7 64 nella mia azienda.

Oggi ho trovato uno strano nome utente nella schermata di accesso. Ho controllato e trovato alcune cartelle degli utenti all'interno della mia directory di Windows. Solo il mio account dal dominio aziendale e dall'amministratore locale può accedere su questo PC. Il team IT e io abbiamo scoperto che qualcuno del team del turno di fine settimana ha rotto l'utente dell'amministratore locale (pensiamo che utilizzino il famigerato strumento di avvio di Hiren). Ha anche aggiunto un gruppo di utenti con tutti gli utenti della mia azienda. Quindi chiunque può accedere al PC. E a tutti viene dato il permesso di amministratore in modo che possano accedere a tutti i miei file.

Alcuni altri hanno sfruttato e utilizzato il mio PC senza permesso. Saranno tutti destinati ad affrontare le conseguenze in seguito, ma il buco di sicurezza è ancora lì.

Come posso evitare che questo caso si verifichi? O devo fare i conti con il fatto che Windows fa schifo e chiunque può sovrascrivere la password dell'amministratore.

    
posta jcp0908 18.01.2016 - 13:17
fonte

2 risposte

1

Questo è un problema praticamente per ogni sistema operativo. Per comprendere il problema principale, devi consultare le "Leggi immutabili sulla sicurezza" [1]: link . Principalmente legge 3: "Se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer".

Anche se non hanno aggiunto un account amministratore, potrebbero semplicemente effettuare il boot da un'unità di avvio Linux e accedere a tutti i file memorizzati sul sistema. Ciò lascerebbe ancora meno prove quindi aggiungendo un nuovo account.

La risposta a tutto questo è la crittografia completa del disco. Questo non proteggerà il computer ma impedirà a chiunque di accedere e modificare i tuoi file. Microsoft BitLocker è incluso in Windows 7 Ultimate / Enterprise e Windows 8/10 Pro.

I commenti e altre risposte delineano i metodi per rendere più difficile l'accesso alle persone sul computer.

    
risposta data 18.01.2016 - 16:04
fonte
2

Prima di tutto, blocca le workstation con una password BIOS / UEFI. Questa è una pratica comune per le reti aziendali. Se il dispositivo è tuo, fallo da solo. Ciò impedisce l'avvio di sistemi diversi da Windows. Assicurati inoltre di disabilitare il caricatore del sistema operativo di rete XPE.

A questo punto, non si può essere certi che il computer sia "OK" da ora in poi poiché è stato facile installare servizi remoti da un sistema operativo di memoria USB / Hiren / Linux avviabile. Reinstallare Windows sarebbe la tua prossima azione. Pulire l'unità durante l'installazione. Se non possiedi il dispositivo, comunica la stessa cosa al tuo team IT poiché avrebbero dovuto essere a conoscenza di queste azioni.

Prima di reinstallare Windows, puoi dare un'occhiata ai log degli eventi locali. Questo dovrebbe darti qualche informazione in più su quando sono stati creati gli account.

Oltre a quanto sopra e ai commenti seguenti, potresti anche voler mettere in discussione la conoscenza delle persone responsabili della sicurezza (o IT). Ogni amministratore di sistema dovrebbe essere pienamente consapevole del pericolo derivante dall'accesso non protetto alla configurazione.

    
risposta data 18.01.2016 - 15:28
fonte

Leggi altre domande sui tag

Criteri di test di penetrazione [chiuso] Qual è il percorso migliore per guardare il traffico di rete sulle nostre reti?