Cualquier idea para evitar en este caso de violación de seguridad en Windows 7

0

Estoy usando una PC con Windows 7 64 en mi empresa.

Hoy encontré un nombre de usuario extraño en la pantalla de inicio de sesión. Revisé y encontré las carpetas de algunos usuarios dentro de mi directorio de Windows. Solo mi cuenta del dominio de la empresa y el administrador local pueden iniciar sesión en esta PC. El equipo de TI y yo descubrimos que alguien del equipo de turno de fin de semana hizo un crack en el usuario de administración local (creemos que utilizan la infame herramienta de arranque de Hiren). También agregó un grupo de usuarios con todos los usuarios de mi empresa. Así que cualquiera puede iniciar sesión en la PC. Y a todos se les da permiso de administrador para que puedan acceder a todos mis archivos.

Algunos otros chicos aprovecharon y usaron mi PC sin permiso. Todos se enfrentarán a la consecuencia más adelante, pero el agujero de seguridad todavía está allí.

¿Cómo puedo evitar que este caso suceda? O tengo que lidiar con el hecho de que Windows apesta y cualquiera puede sobrescribir la contraseña del administrador.

    
pregunta jcp0908 18.01.2016 - 13:17
fuente

2 respuestas

1

Este es un problema para prácticamente todos los sistemas operativos. Para comprender el problema principal, debe consultar las "Leyes de seguridad inmutables" [1]: enlace . Principalmente la Ley 3: "Si un malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora".

Incluso si no agregaran una cuenta de administrador, podrían simplemente iniciar desde una unidad de arranque de Linux y acceder a todos sus archivos almacenados en su sistema. Esto dejaría aún menos pruebas que agregar una nueva cuenta.

La respuesta a todo esto es el cifrado completo del disco. Esto no protegerá la computadora, pero impedirá que cualquier persona acceda y edite sus archivos. Microsoft BitLocker se incluye en Windows 7 Ultimate / Enterprise y Window 8/10 Pro.

Los comentarios y otras respuestas describen métodos para hacer que sea más difícil para las personas iniciar en la computadora.

    
respondido por el AstroDan 18.01.2016 - 16:04
fuente
2

En primer lugar, bloquee las estaciones de trabajo con una contraseña BIOS / UEFI. Esta es una práctica común para las redes empresariales. Si el dispositivo es tuyo, hazlo tú mismo. Esto evita que los sistemas que no sean Windows se inicien. También asegúrese de deshabilitar el cargador del sistema operativo de red XPE.

En esta etapa, no puede estar seguro de que la computadora esté 'OK' a partir de ahora, ya que fue fácil instalar servicios remotos desde un sistema operativo de memoria USB / Hiren's / Linux de arranque. Reinstalar Windows sería tu próxima acción. Limpie la unidad en la instalación. Si no es el propietario del dispositivo, dígale lo mismo a su equipo de TI, ya que deberían haber estado al tanto de estas acciones.

Antes de reinstalar Windows, puedes echar un vistazo a los registros de eventos locales. Esto debería proporcionarle más información sobre cuándo se crearon las cuentas.

Además de lo anterior y los comentarios a continuación, es posible que también desee cuestionar el conocimiento de las personas responsables de la seguridad (o TI). Cada administrador del sistema debe ser plenamente consciente del peligro que conlleva el acceso no protegido a la configuración.

    
respondido por el Yorick de Wid 18.01.2016 - 15:28
fuente

Lea otras preguntas en las etiquetas