剛看到一則新聞
http://www.ithome.com.tw/itadm/article.php?c=60366
是說移除管理員權限可去克服掉Windows 7的重大漏洞
1.甚麼叫做移除管理員權限?
2.是說叫用戶不要使用管理員帳號上網嗎?這就是移除嗎?
3.那現在就是在用管理員帳號上網的話,該怎麼去關閉它呢?
因為昨天在大陸網站也看到這類似的文章
http://www.win7china.com/html/5438.html
所以很好奇問一下~
簡單一點說,是你平常使用Windows,會用Administrator這樣的身份登入,這樣「比較危險」,有事的時候你的系統一下就毀掉了。
你可以到使用者管理的功能裡面,建立一個使用者,這使用者可以屬於PowerUser這樣的群組即可,而不是Administorator,這麼一來,就算是「移除」管理員權限了。
平常工作,你就用一個屬於PowerUser(或是其他更一般的)群組身份的帳號工作,當你需要用管理員身份工作時(像是安裝某些程式),再用原先的管理員身份的帳號登入即可。
降瞭解?若不太瞭,可能你還得研究一下關於Windows的「使用者管理」這一部份。
據BeyondTrust公司的研究,只要移除Windows 7的使用者管理員權限,就能緩和Windows 7九成的重大風險,而且可抵擋100%在2009年所揭露的微軟Office漏洞。
專門提供權限存取生命周期(Privileged Access Lifecycle Management)解決方案的BeyondTrust公司在發表研究報告指出,移除視窗使用者的管理員權限將可減輕9成Windows 7重大漏洞所造成的風險。
BeyondTrust的研究檢視了微軟在2009年所公布的所有漏洞及Windows 7發表以來的相關漏洞,發現微軟對絕大多數的漏洞都有一樣的建議作法,就是限制使用者權限的系統比具備管理員權限的系統更不容易受到漏洞影響。
根據該研究,只要移除Windows 7的使用者管理員權限,就能緩和Windows 7九成的重大風險,而且可抵擋100%在2009年所揭露的微軟Office漏洞,可阻止在去年出現的94%的IE及100%的IE8漏洞,以及對抗微軟去年64%的所有漏洞。
BeyondTrust執行副總裁Steve Kelley表示,企業持續面臨零時差攻擊,該公司的研究反映出嚴格限制管理員權限的重要性,當企業升級到Windows 7時,應該要知道即使最新作業系統強化了安全功能,但在管理員權限上擁有更好的控制對於提供充份的保障仍是必要的。