如何缓解Windows应用程序本地管理权限风险?管理员在给用户本地权限的时候,应该采取一些策略,以免对网络造成安全风险。 用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户本地管理权限,那么网络有可能面临严重的威胁,而且,由于用户安装应用程序产生的危险越多,网络安全工作就越复杂。所以,管理员在给用户本地权限的时候,应该采取一些策略,以免对网络造成安全风险。 网络安全方面的专家Brad Casey曾提出过一些相关建议,比如,如果想给最终用户自己选择安装和运行哪些应用程序的权限,管理员最好是列出一个应用程序的黑名单,告诉用户哪些应用程序不能使用。而且这个黑名单还应该是一个可扩充的公开黑名单,通过简单的谷歌搜索就能找到。 或者,也可以使用应用程序白名单或相关策略,列出在Windows客户端只允许使用的特定的应用程序,这样就可以把风险降到最低。但是这种方法给管理员带来很大压力,用户也很难接受这种形式。 当然,管理员还应当部署入侵检测系统来检测恶意的应用程序活动,以便在发生风险后能及时补救。 笔者认为这些方法简单有效,希望能给管理人员提供一些帮助。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc