Co je administrativní podíl?
Sdílená položka pro správu je výchozí nastavení sdílení v sítích Windows, které správcům umožňuje přístup ke všem jednotkám a oddílům v síti. Systém tyto sdílené položky vytvoří a řídí automaticky, přestože je uživatelé mohou v případě potřeby zakázat nebo odstranit. Tato nastavení sdílení jsou nejvhodnější pro podnikové sítě, kde administrátoři potřebují rychlý přístup k počítačům v síti a také potřebují oprávnění na vysoké úrovni k provádění různých úkolů.
Adresy pro sdílené položky pro správu lze získat zadáním identifikace počítače a jednotky a následným znakem dolaru, například C $. Pro přístup ke sdílené složce bude nutné být přihlášeni jako správce. Další sdílené položky pro správu zahrnují sdílené položky IPC $, PRINT $ a FAX $ pro tyto síťové funkce. Správce může vzdáleně přistupovat k nastavení tisku, například v počítači uživatele.
Operační systém skryje sdílenou složku pro správu. V seznamu dostupných sdílených složek a nastavení se tyto sdílené položky nezobrazí. Jedná se o bezpečnostní opatření, aby tyto akcie byly méně přístupné. I když jsou skryté, mohou představovat bezpečnostní problém, protože některé viry a exploity využívají nastavení sdílené složky pro správu. Mohou se šířit sítí prostřednictvím těchto akcií a mohou způsobit značné škody. Správci se mohou rozhodnout zakázat některé nebo všechny tyto sdílené položky kvůli zabezpečení v podnikové síti.
Jednotliví uživatelé počítačů doma mají přístup ke sdílené položce pro správu, ale obvykle nejsou důvodem k obavám. Osoby pracující v bezdrátových sítích by se měly ujistit, že jejich sítě jsou chráněny z důvodu zabezpečení, a mohou své domácí sítě nakonfigurovat tak, aby omezovaly přístup správce. Uživatelé, kteří mají stále obavy, nebo nakládají s důvěrnými a citlivými materiály pro práci, mohou zakázat administrativní sdílení. Zaměstnanci, kteří se zajímají o bezpečnost práce, kterou berou domů, se mohou také setkat s oddělením informačních technologií a prodiskutovat kroky, které mohou podniknout k ochraně své bezpečnosti.
Správci pracující v podnikové síti, jako je kancelář nebo síť budov, si musí být opatrní se svými uživatelskými jmény a hesly. Není vhodné nechávat počítač přihlášený s přístupovými informacemi správce, protože kdokoli kolemjdoucí by mohl používat účet správce. Přístup na vysoké úrovni by mohl vést k narušení informací nebo by uživatel mohl bezděčně vytvořit bezpečnostní díru v systému, aniž by si to uvědomil. Oddělení informačních technologií mohou vyžadovat, aby administrátoři pravidelně měnili svá hesla a používali generování náhodných hesel ke zvýšení bezpečnosti svých hesel.