更多企业学院:《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+324份资料《员工管理企业学院》67套讲座+8720份资料《工厂生产管理学院》52套讲座+13920份资料《财务管理学院》53套讲座+17945份资料《销售经理学院》56套讲座+14350份资料《销售人员培训学院》72套讲座+4879份资料更多企业学院:《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+324份资料《员工管理企业学院》67套讲座+8720份资料《工厂生产管理学院》52套讲座+13920份资料《财务管理学院》53套讲座+17945份资料《销售经理学院》56套讲座+14350份资料《销售人员培训学院》72套讲座+4879份资料将最小特权原则应用到WindowsXP上的用户帐户引言联网技术的最新发展(如与Internet间的永久连接)给各种规模的组织带来了极大的机遇。不幸的是,计算机与网络(尤其是Internet)之间的连接增加了遭到恶意软件和外部攻击者攻击的风险,各种风险此伏彼起。Sophos是一家Internet安全公司,它发现,检测到的恶意程序的数量由1999年11月的45,879个上升到2005年11月的114,082个,在过去六年中以每年至少10%的速度增长。2005年11月,Sophos发现了1,900多个新的恶意软件,如病毒、特洛伊木马和间谍软件程序。其他防病毒供应商所报告的恶意软件的数量和类型方面的增长情况与此类似。赋予用户对客户端计算机的管理权利的倾向,是造成恶意软件的风险不断增加的重要因素如果用户或管理员使用管理权利登录,他们运行的所有程序,如浏览器、电子邮件客户端和即时消息程序等,也同样具有管理权利。如果这些程序激活了恶意软件,恶意软件就可以进行自安装,操纵诸如防病毒程序之类的服务,甚至隐藏在操作系统中。用户可能在无意识且不知情的情况下,访问一个其安全性已受到破坏的网站或单击电子邮件中的链接或执行其他操作,进而导致恶意软件运行。恶意软件会给组织带来许多威胁,包括利用击键记录程序截获用户的登录凭据以及使用木马程序套件完全控制计算机或整个网络等等。恶意软件可以导致网站无法访问、损坏或破坏数据以及重新格式化硬盘。所造成的后果中可能还包括增加成本,如清除计算机病毒感染、还原文件、重新输入或重新创建丢失的数据等所需的成本。病毒攻击还可能导致项目组无法按时完成任务,从而导致违反合同或失去客户的信任。受某种规章制约的组织可能会面临被起诉和罚款的尴尬局面。最小特权用户帐户方法采用一种包含相互复叠的多个安全层的纵深防御策略,是应对这些威胁的最佳方法,而最小特权用户帐户(LUA)方法是该防御策略的重要组成部分。LUA方法可确保用户遵守最小特权原则并始终以受限用户帐户登录。此策略还有一个目的,就是将管理凭据限制为仅供管理员使用,而且只能用来执行管理任务。LUA方法可显著降低恶意软件和意外错误配置所带来的风险。但是,由于LUA方法需要组织规划、测试并支持受限访问配置,因此,实现此方法需要付出很高的成本,而且需要处理很多棘手的问题。这些成本可能包括重新开发自定义程序、更改运作流程以及部署其他工具等所需的成本。重要说明由于很难找到有关使用受限用户帐户的实用工具和指导,本白皮书参考了第三方工具和一些来自网络日志和其他非官方来源的指导信息。Microsoft不就这些工具或指导对您的环境的适用性做任何担保。您应该首先对这些指令或程序进行测试,然后再进行部署。所有安全问题都没有完美的答案,本软件和指导也不例外。目标读者本白皮书的目标读者有两类:•需要了解LUA方法的概念和LUA方法所产生的组织问题的业务决策者。•需要了解在组织内实现LUA方法时应当选择的选项的IT专业人士。主题本文档讨论组织在将LUA方法应用到运行Microsoft®Windows®XP的计算机时可能遇到的问题和注意事项。内容涵盖以下主题:•与...
