删除本地管理员:简单IT安全步骤的MVP
网络安全是一个复杂的,不断变化的领域,分支到许多复杂的专业。与此同时,网络犯罪是多头的、越来越复杂的九头蛇。
在这种端到端复杂性中,知道一些最有效的it安全步骤出奇地简单,可能会让人感到欣慰。
那么这些简单但功能强大的IT安全步骤中最有价值的是什么呢?移除本地管理员权限。
下面将详细介绍为什么应该开门见山地删除本地管理员。
本地管理权限允许什么?
首先,让我们看看本地管理员权限附带的特权。
当用户被授予本地管理员权限时,他们对自己的计算机具有更高的控制权。他们可以立即安装和编辑设置——不需要IT人员的参与。具有本地管理员权限的用户可以,例如:
- 随意添加和删除软件
- 安装(或卸载)打印机、硬件驱动程序、程序等
- 删除系统或网络文件
- 禁用防病毒/反恶意软件工具
- 更改计算机设置,如网络配置,电源设置等
- 完全控制文件、文件夹、服务和本地用户权限管理
正如您所看到的,本地管理权限赋予用户对其工作站执行几乎任何操作的权限。
为什么这是一个问题?
用户能够对他们的机器进行更改似乎不是一个大问题。毕竟,管理员权限使用户更容易管理该计算机。例如,他们不需要打电话给别人来添加打印机或下载应用程序。
那么,为什么要删除本地管理员呢?(如果,也就是说,它为工作站管理的速度和便利性带来了回报?)
不幸的现实是,这些微小的回报被巨大的安全风险所抵消。
简单地说,网络犯罪分子通过滥用本地管理权限而茁壮成长。或者,换句话说,每个具有不必要权限的帐户都代表着一扇潜在的恶意软件大门。
为什么要删除本地管理员权限
当您删除本地管理员权限时,您:
- 防止安装恶意应用/程序。通常情况下,恶意软件可以有一个欺骗性的外观-并可能出现在用户作为一个合法的程序,作为一个有趣的应用程序,或作为一个有用的免费软件。
- 消除任何更容易被完全特权帐户滥用的系统漏洞。(也就是说,漏洞还没有被发现和修补,黑客利用的时机太成熟了。)
- 阻止第三方访问机器。恶意软件的不知情安装为网络攻击者提供了进入公司网络的立足点。从那里,他们可以访问你的数据和系统,从而有可能造成各种破坏。
- 执行cyberprotection。管理员用户可以禁用防火墙、防病毒、加密等功能。通过删除此选项,您可以确保计算机受到公司安全措施的保护。
- 确保遵从性。使用管理员权限时,用户可能无法遵循组策略,从而导致可能代价高昂的遵从性失败。
- 保持公司机器的正常运行。没有管理员权限的用户不能在有管理员权限的地方写文件或条目。最终,这会让你的电脑更干净、更稳定、更耐用。
- 尽量减少攻击的影响。当工作站只有有限的权限和访问权限时,不良行为者就会受到阻碍。与此同时,这次袭击的清理工作也变得更加容易。
很明显,删除本地管理员权限可以显著降低安全风险。
删除本地管理员:一个简单但必要的步骤
网络安全是令人生畏的。但你可以采取一些简单的步骤来保护自己,降低风险。其中,删除本地管理可能是最快、最简单和最有效的方法。
事实上,Avecto的一项研究发现,94%的微软漏洞可以通过关闭管理员权限来缓解。那么,你还在等什么?
