Zvýšení zabezpečení počítače snížením oprávnění uživatelského účtu - ICTWork - Informační a komunikační technologie a práce na dálku

Info
Informační a komunikační technologie a práce na dálku ...
Přejít na obsah

Hlavní nabídka:

Zvýšení zabezpečení počítače snížením oprávnění uživatelského účtu

Zvýšení zabezpečení počítače snížením oprávnění uživatelského účtu - účet správce - standardní účet


Abyste mohli pracovat s počítačem, musíte mít vytvořený tzv. uživatelský účet. Tento účet vzniká, respektive zadáváte si název uživatelského účtu, případně i heslo při prvním spuštění nového počítače, nebo při nové instalaci operačního systému. U počítačů s operačním systémem Windows je zvykem, že první uživatelský účet na pc je účet s administrátorským oprávněním. Toto je zcela logické, neboť se bere v potaz, že první uživatel je správce systému a ten může libovolně měnit všechna nastavení v systému Windows. Může libovolně instalovat programy, vytvářet nové uživatelské účty, prostě vše, co vám systém Windows s oprávněním administrátora (Správce) dovolí.

Co je to uživatelský účet?

Uživatelský účet je sada informací, která systému Windows říká, ke kterým souborům a složkám máte přístup, jaké změny v počítači můžete provádět a jaké jsou vaše osobní předvolby, například pozadí plochy nebo spořič obrazovky. Uživatelský účet umožňuje sdílet počítač s několika osobami a přitom si zachovat vlastní soubory a nastavení. Každá osoba má přístup ke svému uživatelskému účtu pomocí uživatelského jména a hesla.

Administrátorský účet neboli “účet správce“ poskytuje maximální kontrolu nad počítačem. Měly by být používány pouze v případě, že je to nutné. Bohužel v drtivé většině počítačů zůstane tento účet jako jediný v systému a navíc ještě bez hesla.  Jenže tuto maximální kontrolu nad počítačem může získat kdokoliv, kdo je fyzicky u počítače, ale i ten kdo u počítače není, tedy pronikne do vašeho počítače cestou internetu, ba dokonce to nemusí být ani osoba, ale virus.  Virus má pak stejná oprávnění jako vy ve vašem počítači a tedy může dělat naprosto cokoliv a pokud jej nezachytí kvalitní antivirový software, nadělá vám v počítači pěknou paseku.

Proto je vhodnější pro každodenní práci na počítači používat “standardní účet“. Uživatelé standardních účtů mohou používat většinu softwaru a měnit nastavení systému, které neovlivňuje jiné uživatele nebo zabezpečení počítače. Pracujete-li ve standardním účtu s omezeným oprávněním, pak virus, který tento účet napadne má taky jen omezená práva a tedy nemůže libovolně měnit či nastavovat parametry systému Windows. Nejenže virus nemůže nadělat tak velkou škodu jako v účtu Správce, ale i odstranění viru v účtu Standardního uživatele je jednodušší.

Jak změnit účet správce na standardní účet?

1. Nežli převedete správcovský účet na standardní, musíte vytvořit nového uživatele s oprávněním správce a přiřadíte mu heslo (deset a více znaků, čísla, malá a velká písmena). Jeden administrátorský účet musí v systému existovat právě pro případné změny v systému či instalací programů.


2. Do nového správcovského účtu se alespoň jednou přihlásíte, aby se nový profil účtu vytvořil, a taky si ověříte správnost vámi zadaného hesla k účtu správce. Tímto účtem se do počítače běžně přihlašovat nebudete, jinak by celý tento návod ztratil význam.


3. V uživatelských účtech vyhledáte váš starý uživatelský účet a ponížíte jej na účet standardní.  Je přitom, jedno zdali jste přihlášen v novém nebo ve starém účtu. Hlavně abyste provedli ponížení u svého starého účtu, který chcete běžně používat. Pokud ještě u tohoto účtu nemáte heslo, vytvořte jej. K platnosti změny typu účtu dojde při odhlášení a opětovném přihlášení do vašeho starého účtu.


4. Nyní můžete svůj starý účet využívat úplně stejně jako dřív, jen s jedinou malou změnou. Budete-li instalovat nějaký program, logicky váš starý účet na to nemá právo jako dříve, z důvodu ponížení na standardní účet, avšak systém vás požádá, o zadání nazvu účtu správce systému (váš nový účet) a jeho hesla. Toto potvrdíte a instalace proběhne korektně pod vaším starým účtem s omezenými právy.

Budete-li vykonávat na počítači činnost vyžadující oprávnění správce pod vaším standardním účtem, bude po vás systém vždy vyžadovat zadání hesla správce systému Windows, v opačném případě a ve většině případů vás s tím systém nebude otravovat. A právě v tom je síla omezeného účtu. Pokud na počítači zrovna nepracujete, neinstalujete programy, nepřistupujete k životně důležitým funkcím systému Windows a systém po vás chce přesto heslo správce, pak zbystřete a podívejte se, kdo se dožaduje administrátorských práv. Může se jednat právě o virus, který prahne po tom, aby váš počítač plně ovládnul. Pokud mu heslo správce nezadáte, omezíte jeho činnost na tolik, nakolik je omezený váš standardní účet. Pokud budete zadávat heslo bezhlavě při každém dotazu systému bez bližšího prozkoumání, pak vás před zavirováním ani tato metoda nezachrání. A věta na závěr:  Nejslabším článkem v zabezpečení počítače je většinou člověk.

Celý postup detailně rozepíšu v dalším návodu.

 
 
Hledat
Návrat na obsah | Návrat do hlavní nabídky