吳明宜電腦權限管理軟體廠商BeyondTrust周二公佈報告指出,電腦權限應該要妥善管理,為讓Windows作業系統更安全,企業最好不要過度信賴使用者為佳。
電腦權限管理軟體廠商 BeyondTrust 週二公佈報告指出,電腦權限應該要妥善管理,為讓 Windows 作業系統更安全,企業最好不要過度信賴使用者為佳。
該報告乃分析 80 個安全佈告欄及微軟 2008 年公佈的 150 項弱點而成。該公司發現發現,如果不讓使用者行使管理員權限,可減少微軟 92% 的「重大」弱點,以及去年所有公佈弱點的 69% 。
管理員權限對微軟 Office 及 IE 的弱點影響至關重大,大約佔了 Office 弱點的 94% 及 IE 的 89% 。
UAC 擾人卻有用
數年來微軟就注意到,管理員權限可能遭到濫用。這也是為什麼微軟在 Windows Vista 中加入 User Account Control(UAC) 的功能。但 UAC 卻被批評相當擾人,也沒有什麼用。一名微軟高層去年表示,干擾使用者本來就是 UAC 的設計原意。
微軟上個月公佈一篇部落格文章,說明 Windows 7 對 UAC 做的變更。文章表示最新的作業系統將減少 UAC 的警告跳出視窗次數,並讓使用者有更大控制權。
上個月部落格 Long Zheng 則貼文批評此舉,他認為微軟降低 UAC 的擾人程度,可能反而導致 UAC 被關閉。
外界對微軟 UAC 的作法褒貶不一,有人討厭,有人讚揚,有人則喜惡交雜。
電腦安全也是如此,不論怎麼做都無法讓大家都滿意。降低使用者的管理員權限或許是個辦法。但它也可能促使使用者在管控較鬆的環境,像是在家裡工作,而引發其他安全風險。