Het is gebruikelijk dat er computers zijn die door meerdere mensen worden gebruikt of dat er een reeks computers is die u vanaf een specifieke wilt besturen, zoals in bedrijven of scholen. In deze gevallen, er wordt meestal een beheerdersaccount aangemaakt, dat is degene die de macht heeft om al deze accounts te beheren op de genoemde computer met Windows 10. Hoewel het belangrijk is om met bepaalde aspecten rekening te houden bij het gebruik van dit soort accounts. Om deze reden geeft Microsoft zelf wat advies.
Microsoft wil lBeheerdersaccounts in Windows 10 worden op de juiste manier gebruikt. Daarom is het op deze manier mogelijk om problemen met privacyproblemen te voorkomen of het gebruik ervan voor gebruikers gemakkelijker te maken. Dit soort aspecten zijn essentieel
Beperk internettoegang
Het eerste aspect dat ze van Microsoft opmerken, is dat beheerdersaccount mag geen internettoegang hebben. Hoewel de firma hiervoor enkele redenen achterlaat. Beheerders zijn doorgaans degenen die toegang hebben tot de meest gevoelige gegevens. Daarom zijn ze meestal het belangrijkste doelwit bij een aanval. Het aantal mensen met privileges moet dus worden beperkt en het gebruik van dit account moet worden beperkt.
Daarom wordt in het geval van bedrijven aanbevolen dat a apart apparaat waarop dat beheerdersaccount wordt gebruikt. Daarnaast is het belangrijk dat het betreffende apparaat te allen tijde up-to-date wordt gehouden. In dit opzicht zijn vooral beveiligingsupdates essentieel. Naast enkele echt hoge veiligheidscontroles in ieder geval. Daarom is het noodzakelijk om de toegang tot internet te beperken, als een belangrijke veiligheidsmaatregel in dit geval.
Verminder gebruik op afstand
Aan de andere kant moet je proberen om zoveel mogelijk te voorkomen dat er is administratieve taken die op afstand worden uitgevoerd. De isolatie van de identiteit van de beheerder is essentieel. Dit betekent dat de identiteit van die gebruikers moet worden aangemaakt vanuit een aparte naamruimte, die geen toegang heeft tot internet. Idealiter zou het ook anders moeten zijn dan de identiteitsinformatie van de specifieke werknemer.
Aan de andere kant merkt het bedrijf op dat het wordt aanbevolen dat er geen permanente toegang is. Dit betekent dat beheerdersaccounts standaard geen rechten mogen hebben. In dit verband raadt Microsoft aan dat accounts verplicht zijn om JIT-rechten (just in time) aan te vragen. Je krijgt dus toegang voor een beperkte tijd, dus de kans dat er iets gebeurt, is beperkt. Er moet ook aan worden herinnerd dat in dit geval het bezoek wordt geregistreerd in een systeem.
Gebruik thuis geen beheerdersaccount
Het kan voorkomen dat er gebruikers zijn die thuis gebruik maken van dit soort accounts. Het kan gebeuren als er een computer is die door meerdere mensen wordt gebruikt, waardoor er een beheerdersaccount wordt aangemaakt. Hoewel van Microsoft zelf raad af om dit account standaard te gebruiken op Windows 10.
Het is logisch dat veel gebruikers wedden op het gebruik van dit type account. Omdat het iets eenvoudigs is, gemakkelijk te gebruiken, heeft het naast het grote voordeel dat het overal toegang toe heeft en veel wijzigingen in het besturingssysteem kan uitvoeren. Maar dit heeft zijn risico's. Omdat wat u installeert of als er iets is geïnstalleerd zonder dat u het merkt, kunt u privileges hebben binnen het hele systeem. Wat voor veel problemen zorgt.
Zoals Microsoft zelf heeft onthuld, zijn er in feite verschillende onderzoeken die de schuld geven veel of de meeste beveiligingsproblemen voor beheerdersaccounts. Daarom wordt het bedrijf aanbevolen om een normaal account te hebben, zonder privileges, om dagelijks te gebruiken. Terwijl u een beheerder heeft voor beheertaken in het systeem.