Обычно есть компьютеры, которые используются несколькими людьми, или что есть серия компьютеров, которыми вы хотите управлять с определенного, как в компаниях или школах. В этих случаях, обычно создается учетная запись администратора, который имеет право управлять всеми этими учетными записями на указанном компьютере с Windows 10. Хотя при использовании этих типов учетных записей важно учитывать определенные аспекты. По этой причине некоторые советы дает сама Microsoft.
Microsoft хочет, чтобы яУчетные записи администратора в Windows 10 используются надлежащим образом. Таким образом, можно будет избежать проблем с конфиденциальностью или упростить их использование для пользователей. Эти типы аспектов важны
Ограничить доступ в Интернет
Первый аспект, который они комментируют от Microsoft, заключается в том, что указанная учетная запись администратора не должно быть доступа в Интернет. Хотя фирма оставляет нам на это несколько причин. Обычно администраторы - это те, кто имеет доступ к наиболее конфиденциальным данным. Поэтому они обычно являются основной целью в случае нападения. Таким образом, количество людей, имеющих привилегии, должно быть ограничено, а использование этой учетной записи должно быть ограничено.
Поэтому в случае компаний рекомендуется отдельное устройство, на котором используется эта учетная запись администратора. Кроме того, важно, чтобы устройство, о котором идет речь, постоянно обновлялось. Прежде всего, в этом отношении необходимы обновления безопасности. В любом случае, в дополнение к действительно строгим мерам безопасности. Поэтому необходимо ограничить доступ в Интернет, как важную меру безопасности в этом случае.
Сократите удаленное использование
С другой стороны, вы должны стараться как можно больше предотвращать административные задачи, которые выполняются удаленно. Изоляция личности администратора имеет важное значение. Это означает, что идентификационные данные этих пользователей должны быть созданы из отдельного пространства имен, у которого нет доступа к Интернету. Кроме того, в идеале он должен отличаться от идентификационной информации конкретного сотрудника.
С другой стороны, компания отмечает, что не рекомендуется использовать постоянный доступ. Это означает, что учетные записи администраторов по умолчанию не должны иметь никаких привилегий. В связи с этим Microsoft рекомендует обязать учетные записи запрашивать привилегии JIT (точно в срок). Таким образом, вам будет предоставлен доступ на ограниченное время, поэтому шансы на то, что что-то произойдет, ограничены. Также необходимо помнить, что в этом случае указанное посещение регистрируется в системе.
Не используйте учетную запись администратора дома
Может случиться так, что есть пользователи, которые используют эти типы учетных записей дома. Это может произойти, если есть компьютер, которым пользуются несколько человек, в результате чего создается учетная запись администратора. Хотя от самой Microsoft не рекомендую использовать эту учетную запись по умолчанию в Windows 10.
Логично, что многие пользователи делают ставку на использование этого типа аккаунта.. Поскольку это что-то простое, легкое в использовании, помимо огромного преимущества доступа ко всему и возможности выполнять множество изменений в операционной системе. Но в этом есть свои риски. Начиная с того, что вы устанавливаете, или если что-то установлено без вашего ведома, вы можете иметь права во всей системе. Что вызывает массу проблем.
Фактически, как выяснила сама Microsoft, существуют различные исследования, которые обвиняют многие или большинство проблем с безопасностью учетных записей администраторов. Поэтому компании рекомендуется иметь обычную учетную запись без привилегий для повседневного использования. При наличии администратора для выполнения административных задач в системе.