Windows server aneb riziko zvýšené úrovně přístupových práv

Windows server aneb riziko zvýšené úrovně přístupových práv

Často se u našich zákazníků, kteří vlastní serverové řešení pomocí společnosti Microsoft, setkáváme s žádostí o zvýšení uživatelských práv, například jen pro manažery nebo ředitele těchto společností. Důvodem je možnost stahovat si a instalovat si software stejně jako doma. Toto s sebou však nese určitá rizika.

Je třeba si uvědomit, že doménový uživatel se po přidělení práv administrátora stává členem skupiny „administrators“, a jeho defaultní oprávnění měnit či instalovat software se automaticky mění na hodnotu „úplné řízení“. S těmito právy může uživatel zasahovat do libovolného funkčního nastavení serveru a tímto závažně ohrozit jeho funkčnost.

Toto oprávnění se samozřejmě automaticky vztahuje i na libovolný škodlivý software, který v takovém to případě bude pronikat do systému pod zvýšenými právy. Jinými slovy není lepší způsob jak takovému softwaru (viru, malwaru, trojanskému koni) jeho implementaci do systému co nejvíce zjednodušit, což rozhodně nechceme. Proto tyto práva neradi uživatelům dáváme a vždy se jim to snažíme rozmluvit nebo najít jiné řešení.

Pro více informací jak tento problém vyřešit prokonzultujte s našimi techniky.

Sdílet článek:
Autor:
Zaoral Jiří

servisní technik

 zaoral.jiri@eabm.cz
 

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 17. září 2022

Pokud jste vášnivými uživateli Microsoft Teams aplikace v linuxu, čtěte pečlivě, protože se chystají velké změny.

Václav Dobiáš | 11. září 2022

Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.

Václav Dobiáš | 6. září 2022

Akční nabídka pro měsíc září 2022.