Mirando un montón de software de seguridad diferente en Windows, muchos de ellos dependen de algunas configuraciones en la computadora que probablemente pueden ser anuladas por un administrador local.
Por ejemplo, algunos programas de DLP realizan algunas configuraciones que impiden que un usuario use una unidad USB. Sin embargo, creo que un administrador local siempre puede anular esto? Un producto de lista blanca depende de una lista blanca firmada por una fuente confiable. Sin embargo, el almacén de confianza del producto probablemente se almacena en algún lugar local, por lo que probablemente pueda agregar un certificado de confianza y agregar una lista firmada por su propio certificado.
Entonces, la pregunta aquí es: estos productos pueden evitar el uso indebido accidental, pero ¿pueden realmente proteger a un administrador local malintencionado? ¿Hay alguna configuración que se pueda establecer a nivel de dominio en Windows que restrinja los permisos en un administrador local y lo haga un poco más difícil?