Microsoft ha promovido durante mucho tiempo la necesidad de separar las cuentas administrativas de las cuentas de uso regular, como se muestra con esta guía
MSFT incluso fue tan lejos como para crear los derechos ADMINSDUser para colocar cuentas administrativas en un "clase" separada de las cuentas regulares. Intencionalmente hicieron difícil ser tanto un "Administrador" como un usuario de Sincronización activa
Estoy seguro de que ninguna de estas decisiones de diseño con respecto a la separación de tareas administrativas se tomaron a la ligera o sin el aporte de varias personas inteligentes.
Mi pregunta es:
- ¿Qué malos hábitos puede hacer un administrador para cancelar el beneficio? de tener cuentas duales?
- es decir: revisar el correo electrónico
- navegación casual por Internet, en lugar de navegar por Internet para solucionar problemas, diagnosticar o validar un problema
- ¿De qué nos estamos protegiendo?
- Si un administrador sabe que puede estar visitando un sitio web hostil, probablemente sean lo suficientemente inteligentes como para que estén probando esto en una red / máquina aislada
- Los administradores generalmente no son engañados para ejecutar scripts, o código hostil (ActiveX) que otros usuarios pueden estar
Supongamos que el trabajo diario de una persona es la administración, y se ocupa principalmente de solucionar problemas utilizando sus credenciales privilegiadas. Parece contraproducente e improductivo pedirles que ejecuten "RunAs" para cada nueva tarea.
Llevando la última idea un paso más allá, tal vez sería mejor ejecutar RunAs para tareas no administrativas, como correo electrónico, archivos y servicios de impresión, etc. Tal vez deberían usar una máquina virtual, VDI, etc. para revisar el correo electrónico y actualizar los diagramas de red (etc).
3. ¿Tiene sentido que un administrador use sus credenciales privilegiadas para iniciar sesión en su PC y usar RunAs para tareas no administrativas?