разі потреби.
Найкраща стратегія: Якщо ви дуже зацікавлені в захисті, то на додаток до В«Кращою стратегіїВ» потрібен використання послідовності CAD для завершення адміністраторських завдань. Це забезпечить додатковий захист для системи, коли на ній працює адміністратор або звичайний користувач потребує його злагоді.
Для використання у сфері бізнесу
Хороша стратегія: основним кроком є ​​включення використання всіма користувачами admin approval mode, коли їм це потрібно для виконання різних додатків. Це забезпечує хороший зворотний перехід до стандартного користувачеві, хоч і викликає невелику затримку в роботі. (Звертаю увагу на те, що я настійно рекомендую для даної категорії користувачів реалізацію В«КращоюВ» і В«Найкращою стратегії В»).
Краща стратегія: Вимагайте, щоб всі користувачі були стандартними. Багато кінцеві користувачі повинні бути переведені в категорію стандартних користувачів. Коли має відбутися підвищення рівня доступу, потрібно вимагати CAD, перш, ніж адміністратор дасть дозвіл на завершення завдання. Також потрібно, щоб адміністратори перевели дозвіл на завершення процесу в admin approval mode. У разі домашнього користувача, я рекомендую включити DEP для IE. Якщо різні додатки несумісні з DEP, то постарайтеся знайти останні оновлення з виправленнями даної поблеми.
Найкраща стратегія: Крім зміни більшості користувачів на стандартних користувачів з CAD і паролем, необхідним від адміністратора для включення admin approval mode, потрібно також запобігти існування у кінцевих користувачів можливості завершувати будь-які завдання, що вимагають підвищення рівня доступу (наприклад, програмних установок або зміни конфігурації). Це найкраще зробити організовуючи централізоване управління, включаючи групову політику. Для здійснення локальних змін, адміністратор може увійти в окремому сеансі (Або безпосередньо, або з використанням Видаленого управління робочим столом).
Справжнім випробуванням того, наскільки безпечна будь-яка система на практиці, є її тестування у В«відкритомуВ» режимі на якість архітектури та кодів. Також важливим є рівень застосовності і зручності безпеки системи (Якщо ви не закриваєте двері через те, що у вас складний замок, то він не є надійним). Наша мета полягає в тому, щоб найбільш застосовна конфігурація захисту системи (тобто комбінація архітектури, якості коду і застосовності) була задіяна за замовчуванням. З цієї причини ми йдемо на компроміси, замість встановлення жорстких кордонів. Ми також знаємо, що є користувачі, які, хоча і розуміють всі проблеми, які виникнуть при використанні системи, все ж віддають перевагу більш захищений режим системи, ніж встановлений за замовчуванням. Для таких людей ми залишили можливість збільшити рівень захисту. Це треба враховувати, коли ви будете використовувати Windows Vista, і хтось виявить у ній певні уразливості. Слід розуміти, ...
