Thông thường có những máy tính được nhiều người sử dụng hoặc có một loạt máy tính mà bạn muốn điều khiển từ một máy cụ thể, chẳng hạn như trong công ty hoặc trường học. Trong những trường hợp này, tài khoản quản trị viên thường được tạo, là tài khoản có quyền quản lý tất cả các tài khoản này trên máy tính Windows 10. Mặc dù điều quan trọng là phải tính đến một số khía cạnh khi sử dụng các loại tài khoản này. Vì lý do này, chính Microsoft cũng đưa ra một số lời khuyên.
Microsoft muốn lTài khoản quản trị viên trong Windows 10 được sử dụng một cách thích hợp. Do đó, bằng cách này, sẽ có thể tránh được những rắc rối về vấn đề quyền riêng tư hoặc giúp việc sử dụng chúng dễ dàng hơn cho người dùng. Những loại khía cạnh này là cần thiết
Hạn chế truy cập internet
Khía cạnh đầu tiên mà họ nhận xét từ Microsoft là tài khoản quản trị viên cho biết không nên truy cập internet. Mặc dù công ty để lại cho chúng tôi một số lý do cho điều này. Thông thường, quản trị viên là những người có quyền truy cập vào dữ liệu nhạy cảm nhất. Do đó, chúng thường là mục tiêu chính trong trường hợp bị tấn công. Vì vậy, số lượng người có đặc quyền phải được giới hạn và việc sử dụng tài khoản này phải được giới hạn.
Do đó, trong trường hợp của các công ty, chúng tôi khuyến nghị rằng thiết bị riêng biệt nơi tài khoản quản trị viên đó được sử dụng. Ngoài ra, điều quan trọng là thiết bị được đề cập luôn được cập nhật. Trên tất cả, các bản cập nhật bảo mật là điều cần thiết trong vấn đề này. Ngoài một số biện pháp kiểm soát bảo mật thực sự cao trong mọi trường hợp. Đó là lý do tại sao cần hạn chế truy cập Internet, như một biện pháp bảo mật quan trọng trong trường hợp này.
Giảm sử dụng từ xa
Mặt khác, bạn nên cố gắng ngăn chặn càng nhiều càng tốt các tác vụ quản trị được chạy từ xa. Việc tách biệt danh tính của nhà quản trị là điều cần thiết. Điều này có nghĩa là danh tính của những người dùng đó phải được tạo từ một không gian tên riêng biệt, không có quyền truy cập Internet. Ngoài ra, lý tưởng là nó phải khác với thông tin nhận dạng của nhân viên cụ thể.
Mặt khác, công ty nhận xét rằng nó được khuyến cáo rằng không có truy cập liên tục. Điều này có nghĩa là tài khoản quản trị viên không được có bất kỳ đặc quyền nào theo mặc định. Về vấn đề này, Microsoft khuyến nghị rằng cần có các tài khoản để yêu cầu các đặc quyền JIT (đúng lúc). Vì vậy, bạn sẽ được cấp quyền truy cập trong một khoảng thời gian hữu hạn, do đó, khả năng xảy ra điều gì đó là rất hạn chế. Cũng cần phải nhớ rằng trong trường hợp này, chuyến thăm đã nói được ghi lại trong một hệ thống.
Không sử dụng tài khoản quản trị viên tại nhà
Có thể xảy ra trường hợp có người dùng sử dụng các loại tài khoản này ở nhà. Điều này có thể xảy ra nếu có một máy tính được nhiều người sử dụng và kết thúc là việc tạo tài khoản quản trị viên. Mặc dù từ chính Microsoft không khuyến khích sử dụng tài khoản này theo mặc định trên Windows 10.
Điều hợp lý là nhiều người dùng đặt cược vào việc sử dụng loại tài khoản này. Vì nó là một thứ gì đó đơn giản, dễ sử dụng, ngoài ra còn có lợi thế lớn là có quyền truy cập vào mọi thứ và có thể thực hiện nhiều thay đổi trong hệ điều hành. Tuy nhiên, đây là một cái gì đó có rủi ro của nó. Vì những gì bạn cài đặt hoặc nếu một cái gì đó được cài đặt mà bạn không nhận ra, bạn có thể có các đặc quyền trong toàn bộ hệ thống. Điều này gây ra rất nhiều vấn đề.
Trên thực tế, theo tiết lộ của chính Microsoft, có nhiều nghiên cứu khác nhau đổ lỗi cho nhiều hoặc hầu hết các vấn đề bảo mật đối với tài khoản quản trị viên. Vì vậy, công ty nên có một tài khoản bình thường, không có đặc quyền, sử dụng hàng ngày. Trong khi có quản trị viên cho các công việc quản trị trong hệ thống.