Обеспечение информационной безопасности персонального компьютера пользователя. Часть 2. Права и привилегии пользователей

Источник: sec-it
sec-it

Приветствую Вас уважаемые читатели моего блога. Сегодня я хочу поведать вам про то, как производить обеспечение информационной безопасности персонального компьютера путем настройки прав и привилегий локальных пользователей операционной системы Microsoft Windows. В предыдущей статье я уже упоминал, что от тех прав, которыми обладает пользователь в операционной системе, зависит безопасность информации в данной системе.

Обеспечение информационной безопасности

Ведь если пользователь обладает правами Администратора, то и злоумышленник запустив какую либо программу под правами пользователя будет также обладать правами Администратора, а следовательно сможет без труда получить доступ к конфиденциальной информации или произвести деструктивные или иные злонамеренные действия в операционной системе.

Чтобы снизить риски информационной безопасности, сразу после установки операционной системы Microsoft Windows необходимо задать пароль пользователю Администратор. Причем его необходимо придумать как можно сложнее. Желательно чтобы он был длиной не менее 10 символов, в него входили строчные и заглавные буквы, цифры, знаки препинания. Чем сложнее и длиннее вы придумаете пароли, тем сложнее злоумышленнику будет его подобрать, даже методом простого перебора символов. Т.к. данной учетной записью вы будете пользоваться довольно редко, желательно данный пароль записать и надежно спрятать. Но ни в коем случае не записывайте его в каком-то общедоступном месте или файле на компьютере, например на стикере монитора, или в ежедневнике. Кстати данным паролем вам иногда все-таки предстоит воспользоваться, например, при установке программ или изменении настроек операционной системы. Сменить пароль учетной записи Администратор можно через "Управление компьютером" в закладке "Пользователи", щелкнув правой кнопкой мыши на учетной записи "Администратор" и выбрав "Задать пароль…". Аналогичным образом необходимо задать сразу пароль и самому пользователю.

После того как все пароли пользователей и администраторов установлены, необходимо скорректировать состав групп безопасности. Делается это также через "Управление компьютером" в разделе "Группы". Необходимо проверить в основном группы безопасности "Администраторы" и "Пользователи". Во всех остальных группах желательно удалить имеющихся там пользователей установленных по умолчанию. Итак, в группе безопасности "Администраторы" должен остаться только пользователь "Администратор", а в группе "Пользователи" должны остаться только реальные пользователи. После выполнения данных операций необходимо перезагрузиться или завершить текущий сеанс работы в системе.

После входа в операционную систему под пользователем вы не сможете, а следовательно и злоумышленник при доступе или взломе вашей учетной записи, получить доступ не к настройкам системы, ни к конфиденциальной информации других пользователей, ни к запуску и установке вредоносного программного обеспечения, а это в свою очередь повысит уровень информационной безопасности в операционной системе компьютера.

Но, однако, бывают случаи, когда необходимо установить какую либо программу или изменить какие либо настройки. Можно, конечно же, завершить текущий сеанс пользователя и пойти под учетной записью Администратора, после чего выполнить необходимые действия. Можно также сделать все необходимые действия по настройке системы или установке программ, не выходя из учетной записи пользователя под учетной записью администратора. Для этого необходимо воспользоваться такой вещью как "Запуск от имени…". Для этого необходимо щелкнуть правой кнопкой мыши на запускаемом приложении (настройки операционной системы выполняются также через приложение mmc.exe) и выбрать пункт "Запуск от имени…"

Затем в появившемся окне выбрать учетную запись пользователя "Администратор", ввести пароль Администратора и нажать "Ок". В результате чего только данное приложение будет запущено с правами Администратора, хоть вы до сих пор находитесь в системе под обычным пользователем. Кстати такая возможность есть не только в операционной системе Microsoft Windows, например, в операционной системе Linux есть  аналогичная команда SUDO.

Таким образом, понизив права и привилегии пользователей в операционной системе, мы с вами повысили уровень информационной безопасности всего компьютера в целом и тем самым  снизили риски информационной безопасности путем исключения возможности непосредственного доступа злоумышленника к конфиденциальной информации пользователей и случайного или преднамеренного запуска постороннего программного обеспечения.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=29342