Installazioni software senza diritti di amministratore locale

0

Alla luce di un minor numero di tecnici che visitano siti e installano software su PC, gli utenti richiedono i diritti di amministratore locale per farlo da soli.

Esiste un metodo o una procedura sicura per fare ciò per gli utenti in modo controllato?

    
posta Luke 19.08.2016 - 12:39
fonte

3 risposte

1

Breve storia: è possibile e può essere utilizzato in sicurezza per gli utenti avanzati , ma è necessario sapere che questi utenti dispongono di diritti amministrativi sulla loro macchina da quel punto.

Ora per la storia più lunga:

Fornire un account amministratore locale a un utente ha senso se è a conoscenza delle regole di sicurezza generali. Perché una volta ottenuto, l'amministratore non può più proteggere la macchina dai suoi errori. Ma ho usato quel metodo come non amministratore ma come manager professionale per un laptop. Dovevo essere in grado di eseguire le operazioni amministrative anche nel fine settimana, quando non potevo essere aiutato dai miei amministratori di rete, ad esempio cambiare un indirizzo IP per collegare il mio portatile professionale al mio accesso internet personale. O installare un particolare lettore per visualizzare un documento importante.

La regola era:

  • Ho informato gli amministratori di ciò che avevo fatto con l'account amministratore
  • il mio account normale non ha privilegi di amministratore
  • Ho usato l'account amministratore locale solo per brevi operazioni dopo aver riflettuto due volte su quale fosse il rischio
  • Avevo spesso un caffè con gli amministratori di sistema per essere pienamente a conoscenza di tutte le regole di sicurezza

Se temi che un utente possa installare qualsiasi cosa, fornendogli un account di amministratore locale è molto vicino all'apertura di Pandora's box: tutto può succedere oltre quel punto

TL / DR: mentre può risparmiare tempo sia per gli amministratori che per gli utenti, un account di amministratore locale deve essere fornito solo a persone istruite in sicurezza

Come è stato detto nel commento, se la necessità di operazioni amministrative è solo durante il normale orario di lavoro e se il rapporto utente / amministratore non è troppo alto, il desktop remoto dagli amministratori può essere un'alternativa più sicura e più semplice ...

    
risposta data 19.08.2016 - 14:37
fonte
1

Sembra che tu stia cercando una soluzione di gestione dei privilegi. Ci sono una varietà di venditori che forniscono prodotti in questo spazio. Non vorrei raccomandare uno su qualsiasi altro. Dovresti valutare qual è la soluzione migliore per il tuo ambiente e le tue esigenze. Ma un buon punto di partenza sarebbe guardare ciò che SANS ha pubblicato per "Uso controllato dei privilegi amministrativi" su link

    
risposta data 19.08.2016 - 21:15
fonte
0

Gli account amministrativi locali per utenti standard sono una cattiva idea. Apre una serie di altri problemi per la risoluzione dei problemi inclusi software in conflitto, modifica involontaria delle impostazioni necessarie, ecc. Stai fornendo una superficie più ampia per attaccare se permetti ai tuoi utenti di essere amministratori locali di un box e creare più problemi per l'aggiornamento / gestione Software di terze parti.

    
risposta data 19.08.2016 - 22:23
fonte

Leggi altre domande sui tag