Windows安全不能靠本地管理員許可權

2021-09-23 06:46:02 字數 923 閱讀 3593

刪除本地管理員許可權是乙個提高windows安全的有效方法,但有關撤銷使用者桌面控制權的政策往往對管理員造成阻礙,使其無法利用這一有效方法。

在許多情況下,決定是否允許本地管理員許可權多半基於感情而不是事實,但是管理員不能讓這種情緒決定他們對安全的管理方式。

為什麼要限制本地管理許可權?

本地管理的許可權給使用者過多的權力。終端是許多企業安全風險的主要所在,給使用者控制這些端點的權力只不過是開放網路引發更大的風險。

惡意軟體藏在每乙個角落。定期瀏覽網頁和電子郵件網路釣魚把windows工作站推向永續性的風險。如果使用者有本地管理員許可權,那麼風險更大,因為他們可以否決it的安全措施。乙個簡單的身份驗證漏洞掃瞄可以發現企業桌面缺少多少補丁(微軟和第三方)。掃瞄還可以顯示大量的配置漏洞,而這些漏洞將windows作業系統置於風險之中。

禁止使用者使用工作站本地管理許可權的組織要比那些讓使用者享有自己許可權的組織有更好的安全保護。最初奪走使用者的管理權可能會有些痛苦,但是後期工作站的脆弱性,相關的事故和安全隱患所發生的頻率也會大大降低。

當然,為使用者提供本地管理員許可權也存在一些業務原因。相容性、缺乏it資源的故障診斷、政治和官僚機構都是有可能的因素。但是所有這些原因都不足以抵消刪除本地管理許可權所帶來的好處。

重要的是,公司為他們的業務做正確的事情,同時權衡相關的風險。如果組織預先為這些業務做出合適的人選,那麼他們可以限制本地管理員許可權並且不會產生不利後果。可以撤銷一部分使用者群體的本地管理權利,或對在高風險部門工作的使用者增加限制,如客戶服務和銷售。將這些限制和系統公升級過程一併實現,這樣會讓一些使用者更容易接受。

無論如何,it管理員不應該讓猖獗的本地管理員許可權危及他們的組織,而且他們不能給予使用者所有的許可權後卻不知道為什麼企業會面臨windows安全問題。

執行緒安全 不安全

hashmap 執行緒不安全 可以用concurrenthashmap,arraylist也有concurrent hashtable 執行緒安全,給每個方法都加上了synchronnized關鍵字。和concurrenthashmap的區別是加鎖粒度不同,不是很懂。stringbuilder 執行...

kafka安全不安全集群

ssl安全認證集群 引數中除了常規的引數之後,需要傳入引數 1.commonclientconfigs.security protocal sasl plaintext 2.saslconfigs.sasl mechanism plain 3.需要傳入安全集群的使用者名稱密碼 sasl.jaas.c...

執行緒安全 不可變物件

不可變物件需要滿足的條件 物件建立狀態後其狀態就不能修改 物件所有域都是final型別 物件是正確建立的 在物件建立期間,this引用沒有溢位 final關鍵 修飾類 方法 變數 修飾類不能被繼承 修飾方法不能被重寫,乙個類的private方法會隱士的指定為final方法 修飾變數不能被更改,基本資...