¿Es más seguro configurarlo como usuario con privilegios 'administrativos' frente a 'administrativos' en Windows 10?

1

Estoy configurando una computadora familiar con Windows 10. Voy a crearles una cuenta de "usuario estándar" que les recomendaré usar como su cuenta de todos los días.

Además,crearéuna'cuentadeadministrador'protegidaporcontraseñaquepuedenusarcuandodebanrealizarcambiosenlacomputadoraquerequiereprivilegiosdeadministrador(porejemplo,instalacióndesoftware).MiesperanzaesqueestaconfiguraciónaumentesuseguridadmientrasnavegaporInternet,yproporcionaunpocomásdebúferdeseguridadcuandosetratadehacercosasestúpidas(comohacerclicenlosenlacesdeloscorreoselectrónicos).Medoycuentadequeexistenexplotacionesdeescalamientodeprivilegios,peroalmenossiunadversario/ataqueintentaejecutarscriptsmaliciososbajolosprivilegiosdelosusuariosactuales,esevectordeataqueserálimitado.

¿Mirazonamientosuena?Medoycuentadequetodavíanoestarán"seguros", pero el objetivo es simplemente hacer que su experiencia con la computadora sea "más segura". ¿Esto lo hará? ¿Hay un enfoque mejor (pero simple)?

    
pregunta n00b 15.04.2016 - 17:43
fuente

3 respuestas

1

Solo la respuesta simple: son usuarios "más seguros"

Sin embargo, esto sigue siendo vulnerable a las explotaciones, por lo que, si bien son más seguros, no son seguros a prueba de tontos. Después de que existen todos los virus, incluso para Linux y Mac, y esos son mucho más restrictivos para sus usuarios.

Ámbito de explotación de los usuarios normales

Con un usuario normal, la mayoría de las vulnerabilidades solo afectarán a ese usuario. Esto significa que sus datos y datos de cualquier servicio que les revele información están en riesgo. Sin embargo, hay ciertos programas maliciosos que pueden ocurrir y que escalarán el problema a niveles administrativos de privilegios, momento en el que todo el sistema se verá comprometido de todos modos.

Aún debe crearlos como un usuario normal por este motivo

Más tipos de virus solo funcionan si la persona los instala de alguna manera. Un usuario normal no tiene permiso para instalarlos, por lo que siempre que sea el caso, se lo considerará más seguro .

¡No importa qué, los super errores existirán!

Realmente la mejor manera de mantener seguro su sistema es usar buenos hábitos:

  • No visite sitios de pesca o sitios con un montón de anuncios de descarga
  • No descargue archivos de fuentes en las que no confíe
  • No vayas a sitios web en los que no confíes
  • No instale programas de fuentes no confiables
  • Asegúrese de que está ejecutando un software antivirus y de malware actualizado
  

Una computadora segura es una computadora feliz

    
respondido por el Robert Mennell 15.04.2016 - 19:01
fuente
1

Respuesta simple, sí, él es más seguro pero no "seguro". Si un atacante ha entregado una carga útil a la máquina, ya sea desde un iframe o una redirección, la máquina es de su propiedad y hay poco o nada que pueda hacer al respecto. El problema no es que ayudaría con algunos ataques, sino que haría una pequeña diferencia en la gran mayoría de ellos.

Yo diría que en una computadora en casa que no uso para fines de trabajo en absoluto, tener una cuenta de administrador separada está por encima de la línea de usabilidad contra seguridad en mi mente. Reinstalo desde una imagen de lo que considero el software "necesario" en casa unas cuantas veces al año y no guardo información personal sobre él. Sin embargo, tengo una computadora portátil "de trabajo" que tiene un usuario / pase de administrador independiente que tiene información que quiero mantener fuera de las manos de los malhechores y cuido mucho más las medidas de seguridad en esa máquina.

Las preguntas, como siempre, son seguridad frente a usabilidad. ¿Se realiza la banca en la PC? # De seguridad social? ¿Información de la compañía? etc ... Una vez que se responden esas preguntas, puede llegar a la mejor respuesta para la situación.

    
respondido por el GingerBeard 15.04.2016 - 18:50
fuente
0

El uso de una cuenta de usuario regular en lugar de una cuenta de administrador es sin duda una buena idea desde el punto de vista de la seguridad. Agrega una capa más que limita lo que algo puede hacer en tu sistema, pero no estoy seguro de que funcione en tu situación.

Supongo que tu pariente no es el más experto técnicamente porque estás configurando la computadora para ellos y porque te preocupa protegerlos de las cosas. El problema es que si les da la contraseña de administrador, no tiene ninguna garantía de que no la ingresen en ningún momento en el que aparezca el aviso. Si lo hacen, entonces no te has comprado nada. Si, por otro lado, no les da la contraseña, entonces usted u otra persona necesitarán intervenir cada vez que algo necesite permisos de administrador.

Tengo a mi esposa configurada como usuario habitual en Windows 10 y no ha sido un problema, pero puedo encargarme fácilmente de cualquier cosa que necesite permisos de administrador para ella. ¿Está dispuesto y puede hacer eso por su pariente? Supongo que no, porque planeaba darles la contraseña.

    
respondido por el Evan Steinbrenner 15.04.2016 - 21:17
fuente

Lea otras preguntas en las etiquetas