Обхід налаштувань безпеки, запуск коду експлойту Всемогутній доступ локального адміністратора дозволяє хакерам обходити критичні параметри безпеки, видаляти системні журнали, видавати себе за інших облікових записів, які ввійшли в систему, запускати код експлойту або інструменти та, зрештою, отримувати доступ до конфіденційних даних.19 березня 2023 р
Користувач із правами локального адміністратора або зловмисник, який видає себе за нього, може: Змініть конфігурацію завантаження та обладнання (увімкнути/вимкнути пристрої, змінити напругу та частоти процесора та пам’яті тощо) Змінити або видалити томи пам’яті. Радикально спростіть методи зловмисного програмного забезпечення, такі як впровадження коду та викрадення DLL.
У невеликій організації з обмеженими ІТ-ресурсами надання користувачам прав локального адміністратора дозволяє ІТ зосередитися на більш важливих проектах. Однак зручність часто має свою ціну. Якщо зловмисник скомпрометує обліковий запис користувача з правами локального адміністратора, це може призвести до катастрофи для організації.
Видалення прав локального адміністратора буде запобігти багатьом типам зловмисного програмного забезпечення та атак взагалі від початку, може мінімізувати вплив зловмисників і може спростити очищення вламки тому це одна з найбільш економічно ефективних конфігурацій безпеки, які ви можете застосувати.
Ви можете вимкнути обліковий запис локального адміністратора в Windows Server щоб забезпечити додатковий рівень безпеки у вашій організації. Крім того, стандартна інсталяція служб віддаленої інсталяції (RIS) вимикає локальний обліковий запис адміністратора на цільовому комп’ютері.
Зменшивши кількість локальних облікових записів адміністратора, ви зменшити можливості для зловмисника отримати конфіденційний доступ до вашої мережі. Для адміністративних облікових записів, які залишилися, переконайтеся, що ви відстежуєте пов’язану з ними діяльність.