Szokás, hogy vannak olyan számítógépek, amelyeket többen használnak, vagy hogy vannak olyan számítógépek, amelyeket egy adott számítógéptől vezérelni szeretne, például vállalatoknál vagy iskoláknál. Ezekben az esetekben, rendszergazdai fiókot hoznak létre, amely jogosult az összes ilyen fiók kezelésére az említett Windows 10 számítógépen. Bár fontos figyelembe venni bizonyos szempontokat az ilyen típusú számlák használatakor. Ezért a Microsoft maga ad néhány tanácsot.
A Microsoft azt akarja, hogy lA Windows 10 rendszergazdai fiókjait megfelelően használják. Ezért ily módon elkerülhetővé válnak az adatvédelmi kérdésekkel kapcsolatos problémák, vagy megkönnyíthetjük azok használatát a felhasználók számára. Az ilyen típusú szempontok elengedhetetlenek
Korlátozza az internet-hozzáférést
Az első szempont, amelyet a Microsoft kommentál, az az említett rendszergazdai fiók nem lehet internet-hozzáférés. Bár a cég erre hagy néhány okot. Az adminisztrátorok általában azok, akik hozzáférnek a legérzékenyebb adatokhoz. Ezért támadás esetén általában ők a fő célpontok. Tehát korlátozni kell a kiváltságokkal rendelkező emberek számát, és korlátozni kell a fiók használatát.
Ezért vállalatok esetében ajánlott, hogy a külön eszköz, ahol az adminisztrátori fiókot használják. Ezenkívül fontos, hogy a kérdéses eszközt folyamatosan naprakészen tartsák. Mindenekelőtt a biztonsági frissítések elengedhetetlenek ebben a tekintetben. Néhány nagyon szigorú biztonsági ellenőrzés mellett. Ezért szükséges korlátozni az internet-hozzáférést, amely ebben az esetben fontos biztonsági intézkedés.
Csökkentse a távoli felhasználást
Másrészt meg kell próbálnia megakadályozni, amennyire csak lehetséges távoli futtatású adminisztrációs feladatok. Az adminisztrátor személyazonosságának elkülönítése elengedhetetlen. Ez azt jelenti, hogy a felhasználók identitását külön névtérből kell létrehozni, amely nem fér hozzá az internethez. Ezenkívül ideális esetben különböznie kell az adott alkalmazott személyazonosító adataitól.
Másrészt a vállalat megjegyzi, hogy ajánlott, hogy ne legyen állandó hozzáférés. Ez azt jelenti, hogy az adminisztrátori fiókoknak alapértelmezés szerint nem lehetnek jogosultságok. Ezzel kapcsolatban a Microsoft azt javasolja, hogy fiókok legyenek szükségesek a JIT (éppen időben) jogosultságok igényléséhez. Tehát korlátozott ideig kap hozzáférést, így korlátozott az esélye annak, hogy valami történjen. Emlékeztetni kell arra is, hogy ebben az esetben az említett látogatást egy rendszer rögzíti.
Ne használjon rendszergazdai fiókot otthon
Előfordulhat, hogy vannak olyan felhasználók, akik otthon használják az ilyen típusú számlákat. Ez akkor fordulhat elő, ha van olyan számítógép, amelyet többen használnak, ami végül rendszergazdai fiókot hoz létre. Bár magától a Microsofttól alapértelmezés szerint ne javasoljuk ennek a fióknak a használatát Windows 10 rendszeren.
Logikus, hogy sok felhasználó fogad az ilyen típusú számlák használatáról. Mivel ez valami egyszerű, könnyen használható, amellett, hogy nagy előnye, hogy mindenhez hozzáfér, és sok változást képes végrehajtani az operációs rendszerben. De ennek van kockázata. Mivel amit telepít, vagy ha valamit telepít, anélkül, hogy észrevenné, jogosultságokkal rendelkezhet az egész rendszeren belül. Ami sok problémát okoz.
Valójában, amint azt maga a Microsoft is elárulta, különféle tanulmányok hibáztatják sok vagy a legtöbb biztonsági probléma a rendszergazdai fiókoknál. Ezért ajánlott, hogy a vállalat normál, privilégiumok nélküli számlával rendelkezzen, amelyet napi rendszerességgel használjon. Miközben rendszergazdája van a rendszer adminisztrációs feladataihoz.