Motivos pelos quais você não deve executar o computador como um administrador

Publicado: 03/12/2009 em Geral, Windows 2003 Server, Windows 2008 Server

Executar o computador como membro do grupo Administradores torna o sistema vulnerável a  riscos de segurança como por exemplo:

  • Vírus, Malwares, Trojans e etc…
  •  O simples ato de visitar um site da Internet ou abrir um anexo de email pode ser extremamente prejudicial ao sistema. Um site da Internet ou um anexo de email desconhecido pode conter códigos do cavalo de Tróia que serão descarregados para o sistema e executados.
  • Usuário que gostam de fuçar aonde não deve podem comprometer o sistema ou até mesmo os usuários que o fazem intencionalmente, entre muitos outros.

Se tiver feito logon como administrador de um computador local, um cavalo de Tróia pode reformatar a unidade de disco rígido, excluir os arquivos e criar uma nova conta de usuário com acesso administrativo. Se tiver feito logon como participante do grupo Admins. do domínio, Administradores de empresa ou Administradores de esquema no Active Directory, um cavalo de Tróia poderia criar uma nova conta de usuário do domínio com acesso administrativo e colocar o esquema, a configuração ou os dados do domínio em risco.

Em um computador local, é recomendável que você adicione a conta de usuário de domínio somente ao grupo Usuários (e não ao grupo Administradores) para executar tarefas de rotina, incluindo a execução de programas e a visita a sites da Internet. Quando for necessário executar tarefas administrativas no computador local ou no Active Directory, use “Executar como” para iniciar um programa usando credenciais administrativas. (Em breve colocarei um tutorial de como ultilizar o comando “Executar Como” em um ambiente de cominio Win Server 2003/2008)

Esse comando permite que você realize tarefas administrativas sem expor o computador ou os dados armazenados no Active Directory a riscos desnecessários.

Fica ai a dica e o alerta para todos!

Abraços!

comentários

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s