如何緩解Windows應用程式本地管理許可權風險?

2021-12-30 10:59:32 字數 460 閱讀 2562

使用者總想多安裝一些windows應用程式,但是,如果管理員真的給了使用者本地管理許可權,那麼網路有可能面臨嚴重的威脅,而且,由於使用者安裝應用程式產生的危險越多,網路安全工作就越複雜。所以,管理員在給使用者本地許可權的時候,應該採取一些策略,以免對網路造成安全風險。

網路安全方面的專家brad casey曾提出過一些相關建議,比如,如果想給終端使用者自己選擇安裝和執行哪些應用程式的許可權,管理員最好是列出乙個應用程式的黑名單,告訴使用者哪些應用程式不能使用。而且這個黑名單還應該是乙個可擴充的公開黑名單,通過簡單的谷歌搜尋就能找到。

或者,也可以使用應用程式白名單或相關策略,列出在windows客戶端只允許使用的特定的應用程式,這樣就可以把風險降到最低。但是這種方法給管理員帶來很大壓力,使用者也很難接受這種形式。

當然,管理員還應當部署入侵檢測系統來檢測惡意的應用程式活動,以便在發生風險後能及時補救。

筆者認為這些方法簡單有效,希望能給管理人員提供一些幫助。

如何 除錯 Windows 服務應用程式

除非知道程序是什麼,並且知道附加到程序或可能取消程序所帶來的後果,否則不要附加到程序。例如,如果附加到 winlogon 程序,然後停止除錯,系統就會暫停,因為沒有 winlogon,系統無法執行。只能將偵錯程式附加到正在執行的服務。附加程序會中斷服務的當前執行 它並不真正終止或暫停服務的處理。也就...

windows應用程式框架

windows作業系統是一種圖形化介面 windows程式設計是一種完全不同於傳統dos方式的程式設計方式 其內部執行原理為事件驅動的程式設計模式,主要是基於訊息的,當使用者需要完成某種功能時,呼叫作業系統的某種支援 windows api windows產生的任何資源 要占用或大或小一塊記憶體 作...

Windows服務應用程式

專案中要實現乙個定時任務的需求,目前c 定時任務的框架有很多比如hangfire quartz.net等,其中hangfire提供視覺化的面板 重試操作並且其可以寄宿在各種宿主應用程式中。但是專案是要定時獲取其他系統資料到本系統,功能簡單,所以為了不引入太複雜的框架和增加學習成本的考慮,使用微軟提供...