Bezpieczeństwo związane z moim Windows 7 Box at Work

To pytanie może być dziwne i źle sformułowane, ale w żadnym wypadku nie jestem ekspertem od systemu Windows, więc popraw mnie.

Grupa, w której ostatnio pracuję, ma nowe komputery w pracy. Dali mi nowy komputer i przez tydzień podłączyli mój stary komputer do sieci, abym mógł poświęcić czas na przesyłanie niezbędnych plików / konfiguracji itp. Facet z działu wsparcia powiedział: „Po prostu idź do„ uruchom ”i wpisz \\PCNAME\c$. i nisko, a oto mój stary dysk C.: Pomyślałem sobie: „Co za ogromny problem z bezpieczeństwem. Po prostu prześlę wszystko szybko, a następnie go „cofnę”. ”

Nadszedł koniec dnia i zalogowałem się przez zdalny pulpit i kliknąłem prawym przyciskiem myszy dysk C. Ale nie został udostępniony. Zadzwoniłem do The Support Guy i wyjaśniłem mu, że nie chcę, aby mój dysk C był dostępny dla wszystkich w sieci przez cały weekend. Wydawał się zmieszany. Powiedział: „To nie jest tak naprawdę„ współdzielone ”. Jeśli pójdziesz do wiersza polecenia i wpiszesz \\ANYPCNAME\c$, dostaniesz ich dysk C. Tak po prostu jest.”

Odłożyłem słuchawkę i podszedłem do biurka współpracownika, spojrzałem na jego nazwę komputera (na każdym komputerze jest naklejka), a potem wróciłem do biurka i położyłem helloplik na pulpicie.

Nie przechowuję niczego osobistego na moim komputerze służbowym, ale istnieją pewne obawy dotyczące bezpieczeństwa. Nie tak naprawdę z grupy, w której jestem, ale z setek innych pracowników w sieci (i domenie), których nie znam. Nie przeszkadzają mi praktyczne żarty, ale co, jeśli ktoś ma do mnie pretensje (lub kogoś o podobnym nazwisku lub nazwie komputera) i dodaje paskudny język przeciwko mojemu szefowi do dokumentów, które są częścią projektu?

Czy jest to dziedziczna część działania domen Windows? Czy mogę podjąć jakieś kroki, aby moje pudełko było trochę bardziej bezpieczne? Pamiętaj, że mam uprawnienia administratora do urządzenia, ale nie mogę nic zmienić w zakresie sieci lub domeny. Nawet samo wyjaśnienie tego, co się dzieje, byłoby bardzo pomocne, ponieważ jest to sprzeczne ze wszystkim, co wiem, że ogólnie jest „dość podstawowe” na temat systemów komputerowych. Jestem bardziej zaznajomiony z Linuksem, więc Windows World jest dla mnie trochę obcy.

Zagryźć

Wyraził moje obawy dotyczące tego w pracy. Powiedziano mi: „Nikt nie wie o dysku $, więc nie ma się czym martwić”. Śledził rozwiązanie Dartha i dodał ten klucz rejestru. Teraz poczekam i zobaczę, czy ktoś zostanie powiadomiony.

To, co widzisz, jest jednym z tych, Administrative Sharesktóre są włączone na każdym komputerze z systemem Windows dla wszystkich dysków niewymiennych jako \\computername\driveletter$. Powinien być jednak dostępny tylko dla osób należących do lokalnej grupy administratorów (wygląda na to, że do lokalnej grupy administratorów dodano grupę Administratorzy domeny lub Użytkownicy domeny).

Smutnym faktem jest to, że tak naprawdę nie można ich całkowicie wyłączyć bez utraty czegoś innego (możesz na przykład wyłączyć udostępnianie plików, ale nie możesz udostępniać plików ...). Ponieważ są one ukrytymi udziałami (jak oznaczono $na końcu), nie można ich wyświetlić podczas przeglądania \\computername, ale będą widoczne, jeśli wpiszesz wiersz net sharepolecenia.

Wyłączenie ich nie powinno być twoim pierwszym działaniem, jeśli pracownik pomocy technicznej chętnie wysłucha jakiegoś powodu - Poproś go o ograniczenie uprawnień, które zwykli użytkownicy mają na komputerach w sieci, aby nie mogli się wzajemnie zepsuć, lub sprawdź, czy przeniesie profile użytkowników i dokumenty do udostępniania plików na serwerze (lepsze, ale znacznie bardziej zaangażowane rozwiązanie).

Jeśli nie może lub nie chce tego naprawić, możesz je tymczasowo wyłączyć, pisząc net share c$ /delete, ale system Windows odtworzy je przy każdym ponownym uruchomieniu komputera. Możesz być w stanie wbić te polecenia do pliku wsadowego uruchamianego podczas uruchamiania.

Jeśli naprawdę chcesz zabezpieczyć komputer, istnieje również ukryte udziały nazywa admin$i IPC$co może zarówno ujawniają wiele informacji o komputerze i to pliki do kogoś w sieci, które można wyłączyć.

Jak wskazano w innych odpowiedziach, mogą istnieć programy, które zależą od dostępności tych udziałów, i może to przyciągnąć uwagę Wsparcia, jeśli próbuje użyć jednego z udziałów administracyjnych w celu utrzymania systemu i nie może uzyskać do niego dostępu.

Edytować:

Wygląda na to, że możesz wyłączyć udziały partycji głównej ( c$, d$itp.) Za pomocą następującego klucza rejestru (utwórz go, jeśli nie istnieje):

Hive: HKEY_LOCAL_MACHINE
Klucz: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Nazwa: AutoShareWks
Typ danych: REG_DWORD
Wartość:0

Nie spowoduje to jednak wyłączenia IPC$udziału.

Twoje konto użytkownika jest prawdopodobnie ustawione jako Administrator na wszystkich komputerach w sieci. Powody mogą być różne, z których większość nie jest najlepsza.

Każdy komputer w domenie ma wspólny dysk z tym, co nazywa się i Udział administracyjny. Ten udział jest zawsze literą dysku, po której następuje $. Jak widziałeś: C $. Jest to zawsze dostępne dla wszystkich użytkowników, których konta są administratorami na tym komputerze. Są ku temu dobre powody. Wykorzystuje to większość programów łatających, podobnie jak wiele programów zabezpieczających. Ponadto, SupportGuys, tacy jak ja, używają go do pobierania plików zi do komputerów w celu naprawy, diagnozy, rozwiązywania problemów i pomocy użytkownika, żeby wymienić tylko kilka.

Zasadniczo nie chcesz usuwać udziału administracyjnego, chyba że masz pewność, że w sieci nie ma niezbędnych programów, które tego wymagają. Na przykład: SupportGuy może wymagać użycia tego udziału do wdrożenia krytycznych aktualizacji na komputerze.

Problem występuje, gdy wszystkie zwykłe konta użytkowników w sieci są administratorami. Na tym polega problem i właśnie w tym biurze należy się zająć. Powinieneś być użytkownikami lub użytkownikami zaawansowanymi, w zależności od niezbędnych uprawnień. Specjalne przypadki podane dla osób, które faktycznie potrzebują uprawnień administratora.

AKTUALIZACJA Adresowanie innych odpowiedzi: Zdecydowanie odradzam wyłączanie udziału administracyjnego, chyba że naprawdę wiesz, że nie ma takich systemów. Pierwszym działaniem powinno być ustalenie, dlaczego Twoje konto ma uprawnienia administratora domeny i czy jest to naprawdę konieczne. Spowoduje to naprawienie problemów związanych z bezpieczeństwem w całej sieci, a nie tylko jednego małego objawowego problemu, który tutaj odkryłeś. Jeśli nie ma uzasadnionego powodu, aby mieć uprawnienia administratora domeny, a SupportGuy nie chce usunąć tych uprawnień, jeśli rozważasz usunięcie udziału administracyjnego.

C $ to udział administracyjny. Prawdopodobnie nie powinieneś go wyłączać, ponieważ może to popsuć.

Prawdziwy problem bezpieczeństwa polega na tym, że wygląda na to, że wszyscy administratorzy zostali przydzieleni na każdym komputerze (być może dzięki dodaniu użytkowników domeny do lokalnej grupy administratorów).

Pod pewnymi względami nie powinno to stanowić problemu, ponieważ osobiście nie wierzę, że cokolwiek powinno być przechowywane lokalnie, a „Moje dokumenty” powinny być przekierowywane na osobisty zmapowany dysk na serwerze, czego nie zrobiłyby mieć dostęp, chyba że nastąpiłby jeszcze większy brak bezpieczeństwa.

Jak wszyscy mówili, DriverDetter jest faktem życia systemu Windows.

Ale dlaczego jesteś administratorem pulpitu współpracowników? I .. Potwierdziłbym, że jest administratorem na twoim komputerze? TO jest prawdziwy problem tutaj.

Nawet jeśli chcesz usunąć udział administratora. Nic nie stoi na przeszkodzie, aby ludzie zalogowali się na twoim pulpicie i uzyskali dostęp do twoich plików, ponieważ są administratorami na twoim komputerze. Udział jest po prostu wygodnym sposobem na ominięcie logowania.

Ponieważ jesteś administratorem swojego komputera, rzuciłbym okiem na grupę administracyjną, wyraźnie się dodałem, a następnie usunąłem grupę użytkowników domeny, która prawdopodobnie tam jest.

Kliknij prawym przyciskiem myszy „Komputer” (menu Start)

Wybierz „Zarządzaj”

Rozwiń „Foldery udostępnione”

kliknij „Udziały”

w prawym okienku zobaczysz wszystkie udziały na tym komputerze, wszystkie z $ są ukrytymi udziałami, możesz kliknąć C $ prawym przyciskiem myszy i wybrać „przestań udostępniać”

Jak sugeruje Darth, udział zostanie odtworzony po ponownym uruchomieniu.

Możesz to wyłączyć w rejestrze, ale nie sądzę, aby Twoja firma to doceniła.

Możesz także wyłączyć udostępnianie plików w Zaporze systemu Windows, ale spowoduje to zabicie wszystkich udziałów plików.

.

Strona Wikipedii dotycząca udziałów administracyjnych powinna odpowiedzieć na twoje pytania. Zasadniczo, aby uzyskać dostęp do tych udziałów, twoje konto jest bezpośrednio lub pośrednio (najprawdopodobniej) częścią lokalnej grupy administracyjnej na wszystkich komputerach.

Jednym ze sposobów, aby wyświetlić grupy jesteś w jest uruchomienie z linii poleceń: gpresult /R. Osobiście Twój dział IT wydaje się nieudolny, jeśli wszyscy użytkownicy mają lokalnego administratora dostęp do wszystkich komputerów. Powiedziawszy to, czuję, że nadal nie powinieneś poprawiać rzeczy, ale tak właśnie zrobiłbym:

• Otwórz zarządzanie komputerem (kliknij prawym przyciskiem myszy Komputer, zarządzaj)
• Po lewej wybierz: Narzędzia systemowe \ Lokalni użytkownicy i grupy \ Grupy
• Kliknij dwukrotnie Administratorsgrupę.

Każdy, kto jest członkiem lub członkiem grupy w Administratorsgrupie, będzie miał dostęp do twoich udziałów administracyjnych. Pierwszą rzeczą, którą chciałbym zrobić, to dodać konto bezpośrednio, jeśli nie jest już bezpieczne, jeśli zaczniesz się zbyt dobrze bawić ... Teraz możesz zająć się rozwiązywaniem problemów, usuwając użytkowników / grupy, których nie chcesz mieć dostęp.