如何緩解Windows應(yīng)用程序本地管理權(quán)限風(fēng)險(xiǎn)？

用戶總想多安裝一些Windows應(yīng)用程序，但是，如果管理員真的給了用戶本地管理權(quán)限，那么網(wǎng)絡(luò)有可能面臨嚴(yán)重的威脅，而且，由于用戶安裝應(yīng)用程序產(chǎn)生的危險(xiǎn)越多，網(wǎng)絡(luò)安全工作就越復(fù)雜。所以，管理員在給用戶本地權(quán)限的時(shí)候，應(yīng)該采取一些策略，以免對(duì)網(wǎng)絡(luò)造成安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全方面的專家Brad Casey曾提出過(guò)一些相關(guān)建議，比如，如果想給最終用戶自己選擇安裝和運(yùn)行哪些應(yīng)用程序的權(quán)限，管理員最好是列出一個(gè)應(yīng)用程序的黑名單，告訴用戶哪些應(yīng)用程序不能使用。而且這個(gè)黑名單還應(yīng)該是一個(gè)可擴(kuò)充的公開(kāi)黑名單，通過(guò)簡(jiǎn)單的谷歌搜索就能找到?；蛘?，也可以使用應(yīng)用程序白名單或相關(guān)策略，列出在Windows客戶端只允許使用的特定的應(yīng)用程序，這樣就可以把風(fēng)險(xiǎn)降到最低。但是這種方法給管理員帶來(lái)很大壓力，用戶也很難接受這種形式。

當(dāng)然，管理員還應(yīng)當(dāng)部署入侵檢測(cè)系統(tǒng)來(lái)檢測(cè)惡意的應(yīng)用程序活動(dòng)，以便在發(fā)生風(fēng)險(xiǎn)后能及時(shí)補(bǔ)救。

筆者認(rèn)為這些方法簡(jiǎn)單有效，希望能給管理人員提供一些幫助。

(本刊編輯x030)