آیا فعال بودن local admin یکی از کلاینت ها خطرناک می باشد ؟
با عرض سلام بنا به اینکه نرم افزار های بیمه یا مالیات حتما با دسترسی admin اجرا شوند تا درست اجرا شوند و هر کاری کردیم درست نشد مجبور شدم دسترسی ادمین لوکال رو براشون باز کنم و از اینموضوع هم بشدت ناراحت هستم وی اجبارا به این سمت کار هدایت شد (به تمامی share filder ها دسترسی دارد) لطفا بگید خطرهای دیگه ای میتونه بداشته باشه یا راهکار اصولی چی میتونه باشه ؟
5 پاسخ
نگرانیتون share folder ها هستن؟خوب ادمین کامپیوتر خودشه(اگر work group ) باشه.روی folder هایی که share کردی پرمیژنش رو اصلاح کن.
خوب کار درست اینه که share permision رو full یا change بدی با ntfs پرمیژن درسش کنی.فقط به جای اینکه از deny استفاده کنی بهتره اصلا اون گروه یا یوزر رو add نکنی.مطمئن باش که اگه درست انجام بدی امکان نداره کسی بدون اجازه دست به فایلی بزنه
سلام دوست عزیز اگر مجبور هستید با admin لاگین کنید و نگران تهدیدات امنیتی و ویروسی هستید تا حدودی میتوانید این وضعیت را به وسیله ی UAC
در کنترل پنل (user account control ) به حالت always notify سوئیچ کنید تا در مواردی که نیاز به احتیاط وجود از شما تایید گرفته شود
خطرات زیادی داره که هر کدومش میتونه مخرب باشه ولی میتونید از یه سری نرم افزارهای محدود کننده استفاده کنید که خیلی از قسمتهای ویندوزشونو میبنده و ازشون پسورد میخواد که این طور نرم افزارها زیاد هستند ، نصب کنید چنتد تاشونو ببین کدومش بیشتر به دلت میشینه مثل Access Manager for Windows
ممنون ز تمامی دوستانی که محبت کردند جواب دادن شبکه دامین است با اینکه پرمیشنی برای دسترسی این ادمین لوکال تعریف نشده بازم دسترسی داره