Санкт-Петербургский государственный университет информационных технологий, механики и оптики
Лабораторная работа №5
«Учётные записи пользователей в операционной системе Windows»
Подготовили:
гр. 5111.
Преподаватель:
2009 г.
Локальный администратор Windows по умолчанию может получить доступ к любому файлу, подключить к компьютеру любое устройство. Это создаёт слишком много возможностей для инсайдерских атак.
Во-первых, нельзя отдавать систему в пользование, как она есть. Если имеется такая возможность, нельзя разрешать пользователю самому быть локальным администратором. Для пользователей нужно создать отдельные записи. Не обязательно быть администратором или входить в группу администраторов, чтобы проверить почту или составить документ word. В общем тут действует классический подход выдачи минимума привилегий пользователям. Отметим однако, что имея даже лишь почтовый сервис, можно выдать вовне достаточно сведений о бизнесе.
Запись локального администратора (имеется по умолчанию) вообще можно отключить в Windows XP.
Так как по своей сути настоящий администратор должен только обеспечивать корректное функционирование того, что он администрирует, нужно включить аудит критичных для бизнеса ресурсов, к которым администратор не должен иметь доступа(он ведь может добавить себе соответствующие права).
Нельзя пренебрегать длиной и сложностью паролей как пользователей, так и администраторов.
ОС Windows позволяет принять некоторые меры защиты информации и без примеенния дополнительных стредств, однако для эффективной защиты, всё же потребуется нечто большее (например, системы DLP).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
