Windows server aneb riziko zvýšené úrovně přístupových práv

Často se u našich zákazníků, kteří vlastní serverové řešení pomocí společnosti Microsoft, setkáváme s žádostí o zvýšení uživatelských práv, například jen pro manažery nebo ředitele těchto společností. Důvodem je možnost stahovat si a instalovat si software stejně jako doma.

Toto s sebou však nese určitá rizika. Je třeba si uvědomit, že doménový uživatel se po přidělení práv administrátora stává členem skupiny „administrators“, a jeho defaultní oprávnění měnit či instalovat software se automaticky mění na hodnotu „úplné řízení“. S těmito právy může uživatel zasahovat do libovolného funkčního nastavení serveru a tímto závažně ohrozit jeho funkčnost.

Toto oprávnění se samozřejmě automaticky vztahuje i na libovolný škodlivý software, který v takovém to případě bude pronikat do systému pod zvýšenými právy. Jinými slovy není lepší způsob jak takovému softwaru (viru, malwaru, trojanskému koni) jeho implementaci do systému co nejvíce zjednodušit, což rozhodně nechceme. Proto tyto práva neradi uživatelům dáváme a vždy se jim to snažíme rozmluvit nebo najít jiné řešení.

Pro více informací jak tento problém vyřešit prokonzultujte s našimi techniky.




Sdílet

Autor příspěvku

Zaoral Jiří

servisní technik

zaoral.jiri@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7