Нядаўняе даследаванне сведчыць аб тым, што нягледзячы на наяўнасць сотняў тысяч (калі не мільёнаў) актыўных зламыснікаў па ўсім міры, рызыка паспяховага нападу на кампутар з Windows 7 значна зніжаецца пры правільным кіраванні адміністрацыйнымі правамі.

Гадамі Windows была аб'ектам для насмешак са боку розных кампаній, накшталт Apple, за небезопасность і масай вірусаў пад яе. І у некаторых выпадках крытыка была абгрунтаванай. Больш дзесяці гадоў Windows з'яўляецца самой выкарыстоўванай аперацыйнай сістэмай, лік актыўных карыстачоў якой цяпер дасягае мільярда.

Гэта азначае, што напады кіберзлачынцаў у шматлікіх выпадках сфакусаваныя менавіта на Windows, а не на Mac, чыя дзель рынка застаецца адносна нізкай. І хоць мінулыя версіі Windows, накшталт Windows 2000, Windows XP і Windows Vista былі адносна бяспечнымі, часцяком яны не маглі абараніць сваіх карыстачоў ад усіх небяспек.

Належнае кіраванне адміністрацыйнымі правамі – па-за залежнасцю ад аперацыйнай сістэмы – заўсёды было добрым спосабам мінімізацыі нападаў. Зрэшты, на Windows 7, якая пастаўляецца з новымі сродкамі абароны памяці (накшталт DEP і ASLR), належнае кіраванне адміністрацыйнымі правамі можа прыбраць не некаторыя, а амаль усе рызыкі бяспекі.

Па дадзеных даследаванні, 90% сапраўдных уразлівасцяў Windows 7 і 100% уразлівасцяў Microsoft Office, выяўленых летась, могуць быць абароненыя ад нападаў за рахунак адабрання адміністрацыйных мае рацыю ў карыстачоў. Зрабіўшы гэта, можна таксама абараніцца ад 94% уразлівасцяў у Internet Explorer і ад 100% уразлівасцяў у Internet Explorer 8. Гэта асабліва актуальна, бо для крадзяжу дадзеных з Google у канцы 2009 гады хакеры з Кітая выкарысталі ўразлівасці ў Internet Explorer 6.

Вядома, абмежаванне адміністрацыйных мае рацыю можа быць няёмкім. Часцяком дасведчаным карыстачам час ад часу могуць патрабавацца правы адміністратара. Але іх абмежаванне са часам акупляецца. Абмежаванне адміністрацыйных мае рацыю гуляе ключавую ролю ў абароне ад нападаў нулявога дня, абарона ад якіх часцяком з'яўляецца пасля з'яўлення саміх нападаў.

У цэлым варта нагадаць, што Microsoft вось ужо амаль дзесяць гадоў прапаведуе падобную ідэю. Яшчэ ў 1999 году кампанія заявіла, што неуполномоченные або дрэнна дасведчаныя людзі з адміністрацыйнымі правамі могуць наўмысна або выпадкова нашкодзіць вашай арганізацыі, калі скапіююць або выдаляць канфідэнцыйныя дадзеныя, распаўсюдзяць вірусаў або адключаць вашу сетку. Таму, па меркаванні кампаніі, вельмі важна правільна кіраваць карыстачамі і групамі, якія валодаюць адміністрацыйнымі правамі над серверамі і кантролерамі дамена ў сеткі.

Тэгі: Windows 7

рэкамендуем прачытаць таксама

• Microsoft дазволіла выдаляць Internet Explorer 8 з Windows 7
• У 20 гадзін мск Microsoft выкладзе для запампоўкі Internet Explorer 8
• Фінальная версія IE8 не будзе ўключаная ў пре-бэта Windows 7
• Microsoft выпусціла Internet Explorer 9
• Microsoft рыхтуе да выпуску чатыры патча

Каментаванне не дазволенае.