報告證實限制使用者權限可提昇Windows安全性

電腦權限管理軟體廠商BeyondTrust周二公佈報告指出,電腦權限應該要妥善管理,為讓Windows作業系統更安全,企業最好不要過度信賴使用者為佳。

電腦權限管理軟體廠商BeyondTrust週二公佈報告指出,電腦權限應該要妥善管理,為讓Windows作業系統更安全,企業最好不要過度信賴使用者為佳。

該報告乃分析80個安全佈告欄及微軟2008年公佈的150項弱點而成。該公司發現發現,如果不讓使用者行使管理員權限,可減少微軟92%的「重大」弱點,以及去年所有公佈弱點的69%。

管理員權限對微軟Office及 IE的弱點影響至關重大,大約佔了Office 弱點的94%及IE的89%。

UAC擾人卻有用

數年來微軟就注意到,管理員權限可能遭到濫用。這也是為什麼微軟在Windows Vista中加入User Account Control(UAC)的功能。但UAC卻被批評相當擾人,也沒有什麼用。一名微軟高層去年表示,干擾使用者本來就是UAC的設計原意。

微軟上個月公佈一篇部落格文章,說明Windows 7對UAC做的變更。文章表示最新的作業系統將減少UAC的警告跳出視窗次數,並讓使用者有更大控制權。

上個月部落格Long Zheng則貼文批評此舉,他認為微軟降低UAC的擾人程度,可能反而導致UAC被關閉。

外界對微軟UAC的作法褒貶不一,有人討厭,有人讚揚,有人則喜惡交雜。

電腦安全也是如此,不論怎麼做都無法讓大家都滿意。降低使用者的管理員權限或許是個辦法。但它也可能促使使用者在管控較鬆的環境,像是在家裡工作,而引發其他安全風險。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416