Как обеспечить безопасность системы при работе с административными правами?

Несколько рекомендаций, которые помогут обеспечить безопасность системы при работе с административными правами:

• Использовать принцип минимальных привилегий. 1 Пользователям нужно предоставлять только необходимый минимум доступа к ресурсам. 1
• Создать несколько административных аккаунтов. 2 Если в администрировании задействовано несколько человек, для каждого из них нужно создать отдельную учётную запись с административными правами. 2 Это поможет отследить, кто именно санкционировал то или иное действие в системе. 2
• Использовать учётную запись с ограниченными правами. 2 Для выполнения задач, не требующих прав администратора, желательно использовать учётную запись обычного пользователя. 2
• Не предоставлять общий доступ к директориям без ввода пароля. 2 Также нужно разграничить права общего доступа. 2
• Регулярно устанавливать важные обновления ОС и ПО. 2 Это поможет обеспечить защиту от уязвимостей, о которых стало известно разработчикам до момента выхода обновления. 2
• Использовать только ПО из проверенных источников. 2 Самостоятельная установка уязвимого или уже «упакованного» вирусным кодом софта зачастую является причиной проблем с безопасностью инфраструктуры. 2
• Настроить Firewall. 2 Брандмауэр Windows является единственным инструментом защиты внешних подключений к серверу. 2
• Вести аудит доступа к ресурсам и функциям. 3 Это позволит обнаруживать несанкционированный доступ к ресурсам и реагировать на него вовремя. 3
• Проводить обучение пользователей. 3 Пользователи должны знать, какие права доступа у них есть, какие ресурсы они могут использовать и каким образом они могут получить доступ к ресурсам. 3