Риски, связанные с возможностями учётной записи локального администратора в корпоративной сети. Способы уменьшения рисков

Страницы работы

2 страницы (Word-файл)

Содержание работы

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Лабораторная работа №5

«Учётные записи пользователей в операционной системе Windows»

Подготовили:

гр. 5111.

Преподаватель:

2009 г.

Задание: уменьшить риски, связаныне с возможностями учётной записи локального администратора в корпоративной сети.

Локальный администратор Windows по умолчанию может получить доступ к любому файлу, подключить к компьютеру любое устройство. Это создаёт слишком много возможностей для инсайдерских атак.

Простые способы уменьшения рисков

Во-первых, нельзя отдавать систему в пользование, как она есть. Если имеется такая возможность, нельзя разрешать пользователю самому быть локальным администратором. Для пользователей нужно создать отдельные записи. Не обязательно быть администратором или входить в группу администраторов, чтобы проверить почту или составить документ word. В общем тут действует классический подход выдачи минимума привилегий пользователям. Отметим однако, что имея даже лишь почтовый сервис, можно выдать вовне достаточно сведений о бизнесе.

Запись локального администратора (имеется по умолчанию) вообще можно отключить в Windows XP.

Так как по своей сути настоящий администратор должен только обеспечивать корректное функционирование того, что он администрирует, нужно включить аудит критичных для бизнеса ресурсов, к которым администратор не должен иметь доступа(он ведь может добавить себе соответствующие права).

Нельзя пренебрегать длиной и сложностью паролей как пользователей, так и администраторов.

Вывод

ОС Windows позволяет принять некоторые меры защиты информации и без примеенния дополнительных стредств, однако для эффективной защиты, всё же потребуется нечто большее (например, системы DLP).

Похожие материалы

Информация о работе