如何缓解Windows应用程序本地管理权限风险?

   用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户本地管理权限,那么网络有可能面临严重的威胁,而且,由于用户安装应用程序产生的危险越多,网络安全工作就越复杂。所以,管理员在给用户本地权限的时候,应该采取一些策略,以免对网络造成安全风险。

  网络安全方面的专家Brad Casey曾提出过一些相关建议,比如,如果想给最终用户自己选择安装和运行哪些应用程序的权限,管理员最好是列出一个应用程序的黑名单,告诉用户哪些应用程序不能使用。而且这个黑名单还应该是一个可扩充的公开黑名单,通过简单的谷歌搜索就能找到。

  或者,也可以使用应用程序白名单或相关策略,列出在Windows客户端只允许使用的特定的应用程序,这样就可以把风险降到最低。但是这种方法给管理员带来很大压力,用户也很难接受这种形式。

  当然,管理员还应当部署入侵检测系统来检测恶意的应用程序活动,以便在发生风险后能及时补救。

  笔者认为这些方法简单有效,希望能给管理人员提供一些帮助。

时间: 2024-11-03 22:16:16

如何缓解Windows应用程序本地管理权限风险?的相关文章

利用ASP木马程序获取管理权限

程序|木马     前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当webshell的新鲜劲儿过去了后台的神秘感和诱惑力也就大大增加. 其实,对很多功能强大的系统而言,拿到后台也就是拿到了一个好的后门了,但是现在比较新的版本的很多asp系统密码都是MD5加密然后配合严格的验证程序来验证的

Windows安全不能靠本地管理员权限

删除本地管理员权限是一个提高Windows安全的有效方法,但有关撤销用户桌面控制权的政策往往对管理员造成阻碍,使其无法利用这一有效方法. 当用户具有本能管理权限时,他们可以在自己的工作区做任何想做的事情.比如下载任意应用程序,使用任何程序,甚至忽略或撤销IT管理员对他们设备所做的设置.很多用户--尤其是高层--不喜欢无法完全控制设备所带来的枷锁,因此很多管理员让用户做自己设备的主人. 在许多情况下,决定是否允许本地管理员权限多半基于感情而不是事实,但是管理员不能让这种情绪决定他们对安全的管理方式

windows 集群服务器管理 定时重启应用程序

问题描述 windows 集群服务器管理 定时重启应用程序 Web 应用程序部署在集群上,做主备双机使用,现在遇到了点麻烦,需要定时重启应用程序. 应用程序现在在集群管理器的活动资源里面, 所有者属于集群,组属于集群组,资源类型属于通用服务. 麻烦帮下忙,我想定时重启一下 通用服务

phpwind管理权限泄露漏洞利用程序发布_漏洞研究

漏洞发布:http://www.80sec.com/  漏洞作者:jianxin@80sec.com  漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本  漏洞危害:高  漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作  利用方式:http://www.80sec.com有提供exploit  漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导

IBM大型机很快将能管理Windows应用程序

据国外媒体报道,据悉,IBM大型机很快将能够管理Windows应用程序,对数据中心最后一个大分支进行衔接. IBM已经宣布,它打算提供具有zEnterprise 196架构能力的大型机,但其所拥有的Windows管理功能将在12月16日才能正式应用. 目前基于Windows的应用有许多,包括大多数数据中心,以及由IBM提出的,他们一般通过与大型机交互来访问数据,但以所有的Windows软件需要单独进行管理. 现在IBM已经承诺,在大型机环境下,Windows系统的安全性和速度将得到改善.这将有可

如何通过“限制管理权限”来保护您的企业?

我们发现有这样一个问题可用来判断IT部门的安全能力.这个问题并不是有关他们的认证.预算.防火墙或者下一代行为分析工具,这些常见的信息安全做法都无法有效缓解简单安全配置错误带来的风险.这个问题是:是否所有用户都有对工作站的管理权限.那么,为什么这个问题可以判断他们的信息安全能力呢? 我们听到IT部门的借口通常包括这几样.他们解释说他们的软件需要管理访问权限,如果没有就无法运行.其他人则解释这样可让用户更容易地对应用进行软件更新,因为让用户可自己安装软件,IT部门就不会有太多工作要做. 放下借口 这

域渗透测试需要了解的域管理权限

本文讲的是域渗透测试需要了解的域管理权限,Active Directory除了域管理员组之外还有多个不同级别的管理权限.在之前的一篇文章中,我探讨了:" 提升Active Directory安全性之保护域控制器 ",在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory.有关Active Directory的特定权限和权限的更多信息,请查看我的博文" 扫描Active Directory特权和特权帐户". 这篇文章主要提供了有关Acti

Windows下搭建本地SVN服务器【转】

转自:http://www.linuxidc.com/Linux/2015-01/111563.htm 本文介绍Windows下搭建本地SVN服务器的方法,网上资料比较少也比较旧,大都介绍的是旧版本SVN使用svnserve.exe安装svn服务的方法,而下面将会详细介绍使用sc命令建立服务器并开启服务,这是搭建本地SVN服务器的关键所在! SVN 全名是 Subversion,它是一个开源的版本控制软件,官网链接:http://tortoisesvn.net/ ,与它类似的软件有CVS,VSS

利用sudo命令为Ubuntu分配管理权限

[导读]本文介绍如何利用sudo命令为Ubuntu分配管理权限. Ubuntu有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起.对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份.与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户.问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的. sud