Parece que é o maior título de post que eu já fiz... mas a idéia é essa mesmo. Postei isso no fórum da Microsoft, tentando conscientizar o povo de que não é nada recomendado usar o computador desta forma e existe sim forma de contornar o problema daqueles sisteminhas que você usa na empresa que teimam em pedir credenciais administrativas pra funcionar. Segue o artigo, na íntegra: " Parece que eu tô começando a ficar chato batendo na mesma tecla, mas existem N formas de se adaptar um ambiente pra que nenhum usuário fora os da administração dos rede/computadores precise ter senha de admin. 1) Pra ambientes de desenvolvimento, não é necessário fazer nada, na maioria das linguagens... todas as IDEs mais moderninhas não precisam disso. Pros programadores que usam o recurso de Debug das IDEs, basta colocar eles num grupo especial chamado Debugger Users, que é criado automagicamente quando você instala um Visual Studio, por exemplo. 2) Tá, você vai me dizer então que as pessoas precisam instalar os programas pra testar na pele como funciona. Isso é desnecessário. Já ví livros de Engenharia de Software que condenam isso... porque quando o software é testado num ambiente assim, as chances de vc achar uma falha são pequenas... pois tudo que o software "precisar fazer" ele vai conseguir por estar sendo executado como admin. 3) Testes podem ser feitos em máquinas virtuais. A MS *dá de graça* o Virtual PC e o Virtual Server pra instalar coisas neles e testar à vontade. É de graça mesmo. E testar usando VPC vale mais a pena por dois motivos: 1 - vc pode criar ambientes reais, com 98, ME, XP, com qualquer tipo de usuário. 2 - testar o soft que vc fabrica em contas limitadas é uma garantia a mais que vc não vai ter falhas no soft e não vai mais forçar que admins usem contas de admins nas suas redes desnecessáriamente. 3) Essa é a filosofia do Unix há alguns anos... porque não usar no Windows? 4) Pras aplicações mais chatas que vcs usem, existe o ACT - Application Compatibility Toolkit, que permite criar configurações de ambiente pra que os softwares "achem" que estão tendo direitos de admin quando na verdade não o tem. Isso é usado em ambientes grandinhos, como bancos, por exemplo. A ferramenta, mais uma vez, é gratuita. 5) Contas limitadas não instalam software. Logo, dificilmente instalarão vírus... somente worms que ficam residentes na memória. Isso acontece porque usuários comuns não tem direito de mexer em nada fora do C:\Documents and Settings\%username% e fora de chave HKCU no registro, e portanto, o máximo que ele pode fazer é acabar com as configurações do perfil dele. Se der problema, é só remover o perfil e criar novamente... nada de formatação e máquinas lentas por causa de vírus e spywares. 6) Se as contas de admin tiverem senhas iguais nas máquinas, possivelmente uma máquina contaminada por um vírus VAI conseguir acesso à outra por compartilhamento administrativo (\\computador2\C$\) e por registro remoto. Isso facilita bastante a propagação de um vírus na rede. 7) Nem mesmo o dono da empresa deve ter conta de admin. Ele é administrador da empresa, não dos computadores, e provavelmente não conhece muito a fundo coisas como segurança. O mesmo vale pra você, administrador, na sua casa. Não use a conta de admin, mesmo que você seja o único usuário do seu computador em casa. Crie duas contas, use a comum. A de admin só pra instalar softwares. 8) Redes seguras funcionam assim. Posso citar como exemplo a do ICMC, na USP São Carlos. Em nenhum laboratório de graduação as pessoas usam contas de admin. Além disso, aqui as pessoas aprendem a programar... são quase todos programadores em duas ou mais linguagens, e nenhum problema é reportado. 9) Tem um site na MS que comprova isso tudo que eu to falando. O link é aquele que eu mandei, o blog do Aaron Margosis: Aaron Margosis' WebLog 10) Se nada disso funcionar, você ainda tem uma medida drástica: procure saber o porque que o software em questão precisa da conta administrativa. Você pode fazer isso usando dois softwares (gratuitos, claro) chamados regmon e filemon, pra monitorar o sistema de arquivos e o registro. Com eles você vê exatamente qual pasta e qual chave do registro o software tá acessando, e pode abrir eles no registro. Se forem várias máquinas, vale a pena criar um script. Não é a melhor solução, mas funciona em situações que não oferecem tanto risco. Há também a opção de usar o comando RUNAS com o parâmetro /savecred, para salvar as credenciais do admin para executar somente aquele programa. Também não é a melhor saída, deve ser usado com cautela. Isso por si só resolve 80% dos casos de mau uso dos computadores na rede, e é o procedimento recomendado da Microsoft. Afinal de contas, é ela quem cria o sistema, e sabe como usar ele da melhor forma. " Bom, reflitam sobre isso... e perguntem caso tenham dúvidas. Vale a pena, pode acreditar
26 de agosto de 2006
Porque você não precisa usar a conta de administrador o tempo inteiro nem deixar seus usuários usando os computadores dessa forma
Escrito por Vinicius Canto em 10:55. Novo comentário (4 comentários). Link permanente.
Categorias dessa postagem:
Comentários
Postar um comentário
Nilton : Ótimo ponto!
A utilização de contas sem privilégios administrativos é best practice para qualquer SO, e best practice pregada pela MS. O RUNAS (executar como) é facilmente acessado clicando com o shift + botão direito do mouse sobre o atalho de qquer app, e o suporte da MS incentiva a utilização desta opção mesmo por administradores de redes experientes. Afinal, vc loga no seu Linux como root para tarefas como ler seus e-mails? [11/9/06 23:18 - link]
Vinicius Canto : Realmente... vai além do SO utilizado, é uma prática de segurança comum.
Muito obrigado pelo comentário,
Vinicius [28/10/06 14:45 - link]
Anônimo : Se houvesse um perfil acima de administrador, os usuários pediriam isso, os cretinos não sabem usar sequer um editor de textos, mas alegam que precisam do perfil administrador, que seja, continuem me pagando para consertar as asneiras que fazem... [15/5/08 18:16 - link]
Vinicius Canto : Pois é... mas as implicações disse são um problema: usar um XP como administrador o tempo todo é como transformar ele num Windows 98 moderninho... não vale a pena.
Abraço! [17/5/08 11:31 - link]