02.06.2008 МненияНа протяжении последних лет я выступаю за то, чтобы Windows-компьютеры работали в режиме минимальных прав пользовательского доступа. Нельзя предоставлять всем привилегии администратора (или опытного пользователя), если вы не хотите увидеть на своих машинах несанкционированные приложения, а то и вообще нежелательные программы. Вот только проводить такую политику в масштабе всей компании — задача далеко не простая. Многие приложения все еще не могут нормально работать без административных привилегий, и волей-неволей приходится разрешать опытным сотрудникам то, что недопустимо для других. Вот только результат вполне может оказаться непредсказуемым. Для решения этой проблемы фирма BeyondTrust несколько лет назад предложила приложение Privilege Manager (ранее известное как PolicyMaker Application Security фирмы DesktopStandard), с помощью которого администраторы могут централизованно изменять уровень привилегий на основе правил. Благодаря этому у пользователя с ограниченными правами появляется возможность работать с отдельными программами, которые требуют административных привилегий. По отношению же к остальным его права по-прежнему остаются весьма скромными. За прошедшие с тех пор годы BeyondTrust столкнулась и со второй проблемой. Проведенные фирмой опросы показали, что две трети ее клиентов хотели бы лишить административных привилегий от 90 до 100% своих сотрудников. Однако оставшаяся треть респондентов пожаловалась, что без таких прав целый ряд специалистов (особенно ...
читать далее.
