Guardando un sacco di diversi software di sicurezza su Windows, molti di essi si basano su alcune impostazioni del computer che possono probabilmente essere sostituite da un amministratore locale.
Ad es. alcuni software DLP eseguono alcune impostazioni che impediscono a un utente di utilizzare un'unità USB. Tuttavia, penso che un amministratore locale possa sempre ignorarlo? Un prodotto whitelist dipende da una lista bianca firmata da una fonte attendibile. Tuttavia, il truststore del prodotto è probabilmente memorizzato da qualche parte a livello locale, quindi puoi probabilmente aggiungere un certificato di fiducia e aggiungere un elenco firmato dal tuo cert.
Quindi la domanda qui è - questi prodotti possono prevenire l'uso improprio accidentale - ma possono davvero proteggere un amministratore locale malevolo? Ci sono impostazioni che possono essere impostate a livello di dominio su Windows che limitano le autorizzazioni su un amministratore locale e lo rendono un po 'più difficile?