Privilégios de segurança da conta do usuário: O próprio usuário deve aceitar privilégios reduzidos de (eu) administrador oficial, & SYSTEM?

Question

Privilégios de segurança da conta do usuário: O próprio usuário deve aceitar privilégios reduzidos de (eu) administrador oficial, & SYSTEM?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Sistema Win 7. Quatro "Usuários" nomeados: 1. "Usuários Autenticados" (o que quer que isso signifique); 2. "SISTEMA"; 3. Administrador (eu); 4. "Usuários (eu)".

"SISTEMA" & "Administrador" tem todos os privilégios permitidos. "Usuários (eu)" tem apenas privilégios de "Ler & Executar", "Listar conteúdo da pasta" e "Ler" na unidade C. O usuário NÃO concedeu "Controle total", "Modificar" ou "Gravar" "privilégios permitidos. Estou assumindo que estas são as configurações padrão do Win 7?

Eu tive um problema com um disco rígido XP instalado (agora drive F) do meu antigo sistema, agora no meu novo sistema Win 7 que só foi esclarecido depois que eu me dei maiores privilégios sobre a unidade F, em contraste com reduzi privilégios de unidade C, onde faço 99% das minhas atividades no computador. O arquivo oculto "thumbs.db" foi reconstruído, renderizando imagens adequadamente para digestão do Win 7, uma vez que eu ganhei controle sobre o drive F, e o problema foi corrigido. Devo voltar atrás agora dos privilégios de segurança? Este é o meu computador sozinho, não compartilhado.

Eu nem vejo como fazer login, além do User me, e não tenho certeza se o login é feito através da conta oficial do "Administrador", ou Usuário me ... Eu suspeito que o usuário seja eu. Como eu mudaria para o cargo de "Admin" oficial para fazer tarefas de administração, há um pouco de quebra-cabeça.

Bottomline, existe um protocolo de segurança recomendado para usar o seu computador de um modo "reduzido" em relação ao administrador, para melhor prevenir um sistema seqüestrado por violação? Ou, se você for o único usuário, é recomendável, considerando o ambiente de ameaças, estar usando o computador com todos os privilégios concedidos na guia de segurança? Onde posso ser direcionado para uma cartilha de privilégios de segurança do Win 7 sobre configurações e práticas seguras? O fato de eu ter um disco rígido XP mais antigo com todos os seus protocolos XP mais antigos ... corrigido em meu novo sistema Win 7 é um pouco de uma bola curva nessa questão, eu acho.

Estou atrás de um firewall de roteador e do firewall de software do Win 7 e tenho antivírus se isso for importante aqui.

security windows-7 privileges user-accounts

por PhxTitan 08.09.2011 / 07:37

2 respostas

Tags security windows-7 privileges user-accounts

-bash: /home/rb27/.bash_profile: permissão negada O Windows Media Center não possui uma conexão com a Internet

score 0 · Answer 1

Sua pergunta parece cobrir principalmente as ACLs do sistema de arquivos.

Em ACLs do sistema de arquivos, você deve conceder os privilégios que um usuário precisa para acessar o sistema. Para uma unidade / pasta onde você armazena seus dados, conceder controle total geralmente é bom.

A menos que seu sistema seja criptografado, é muito fácil ignorar as configurações do sistema de arquivos simplesmente reiniciando o sistema do disco do Linux ou algum outro sistema que ignore as ACLs do sistema de arquivos. Portanto, não faz muito sentido se preocupar com as ACLs do sistema de arquivos nas pastas de dados de um único usuário, sem criptografia, pois elas são muito fáceis de contornar

Você quase certamente não deve modificar as ACLs nas pastas padrão do Windows (c: \ windows, c: \ arquivos de programas, c: \ users). Em versões recentes do Windows, elas são definidas com ACLs apropriadas.

Mas a configuração de ACLs de sistema de arquivos permissivas não significa que você deve fazer o login como um usuário no grupo de administradores. As ACLs nas pastas, no registro e em outros objetos padrão do Windows geralmente tentam impedir que usuários não administradores invadam o sistema enquanto ele está sendo executado normalmente.

score 0 · Answer 2

No Windows 7, você pode executar com segurança como administrador. Você não está logado como administrador, mas o Windows facilita a migração para o administrador quando necessário usando sua senha atual. É mais seguro ainda rodar como usuário, mas algumas tarefas (por exemplo, Painel de Controle) podem ser irritantes quando você tem que digitar a senha do administrador várias vezes.

Sei que não se aplica a você, mas recentemente vi um computador com Windows XP ser infectado por um site mal-intencionado. Ele só entrou porque o usuário era um administrador. No Windows XP e versões anteriores, é definitivamente recomendado não ser executado como administrador em todos os momentos.