如何缓解Windows应用程序本地管理权限风险?

用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户本地管理权限,那么网络有可能面临严重的威胁,而且,由于用户安装应用程序产生的危险越多,网络安全工作就越复杂。所以,管理员在给用户本地权限的时候,应该采取一些策略,以免对网络造成安全风险。

网络安全方面的专家Brad Casey曾提出过一些相关建议,比如,如果想给最终用户自己选择安装和运行哪些应用程序的权限,管理员最好是列出一个应用程序的黑名单,告诉用户哪些应用程序不能使用。而且这个黑名单还应该是一个可扩充的公开黑名单,通过简单的谷歌搜索就能找到。

或者,也可以使用应用程序白名单或相关策略,列出在Windows客户端只允许使用的特定的应用程序,这样就可以把风险降到最低。但是这种方法给管理员带来很大压力,用户也很难接受这种形式。

当然,管理员还应当部署入侵检测系统来检测恶意的应用程序活动,以便在发生风险后能及时补救。

笔者认为这些方法简单有效,希望能给管理人员提供一些帮助。

(0)

相关推荐

  • 如何设置微信小程序权限(微信小程序授权管理在哪里)

    在微信小程序开发的过程中,一个项目可能由多人共同完成.由于每个人的工作内容不同,因此需要对其进行权限管理.通过开发者权限来使用开发者工具完成小程序的开发,开发完成后通过开发管理来实现版本发布及上线.1 ...

  • 轻松跨越Windows Server 2008远程管理障碍

    为了提高服务器系统的管理效率,网络管理员常常会利用专业的远程控制工具来对服务器系统进行远程管理;可是在实际对Windows Server 2008服务器系统进行远程管理的时候,我们时常会遇到无法远程管 ...

  • Windows系统完全获取Administrator权限的方法

    Windows系统完全获取Administrator权限的方法,适用于Win7,8,8,1,10等等. 操作方法 01 很多小伙伴多多少少都会在删除文件夹或者移动文件夹的时候遇到类似于: 你没有权限移 ...

  • 如何设置Win7系统的最高管理权限的图文方法介绍

    很多Windows7用户都认为administrator账号的权限是最高,很多在user账号下不能运行的软件,在administrator账号中都可以正常运行。今天我们就来通过一项操作来验证一下adm ...

  • WINDOWS下的IIS服务器权限设置

    前言: 主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行. 正题: 将X:/Inetpub删除或改名 在做权限设置操作前先将隐藏文件恢复为可显示的状态 系统 ...

  • Windows优化大师Wopti内存管理图文教程

    Windows系统的内存管理并不总是十分有效。许多用户在刚启动系统时,觉得Windows的运行速度蛮快速的,可是过了一阵以后(例如,玩了一会儿大型的3D电子游戏退出后)就觉得整个系统的运行速度明显下降 ...

  • Windows优化大师Wopti内存管理教程

    Windows系统的内存管理并不总是十分有效。许多用户在刚启动系统时,觉得Windows的运行速度蛮快速的,可是过了一阵以后(例如,玩了一会儿大型的3D电子游戏退出后)就觉得整个系统的运行速度明显下降 ...

  • Windows XP中设置NTFS权限基本策略和原则

    设置NTFS权限基本策略和原则 在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重 ...

  • windows 7安装Hyper-V管理服务器

    首先,我们要先从微软的官网上下载Windows 7远程服务器管理工具,这个工具简称RSAT,是一个Windows更新补丁包,主要作用是在Windows 7启用远程服务器管理的功能,装了它之后就可以直接 ...