Rajoita järjestelmänvalvojan oikeuksien käyttöä

Suurin osa ihmisistä käyttää Windowsia vain yhdellä käyttäjätunnuksella, jolla yleensä on samalla myös järjestelmänvalvojan oikeudet. Jos kuitenkin käytät Microsoft-tiliä Windows-kirjautumisen, kannattaa tehdä myös toinen paikallinen käyttäjätili, jolla pääset kirjautumaan koneelle, jos Microsoft-tili ei ole jostain syystä toiminnassa.

Jos varustat paikallisen käyttäjätilin järjestelmänvalvojan oikeuksilla, Microsoft-tilillä ei tarvita kaikkia oikeuksia. Kahden erillisen tunnuksen käyttäminen ei ole kaikkein helpoin tapa, sillä osa Windowsin asetusmuutoksista ja sovellusten asentamisista vaatii järjestelmänvalvojan tunnuksia, jolloin ne on tehtävä toisen käyttäjätilin kautta.

Silti monikaan käyttäjä ei tarvitse järjestelmänvalvojan oikeuksia koko ajan. Kannattaa miettiä miten usein todellisuudessa tarvitset järjestelmänvalvojan oikeuksia. Koska viimeksi asensit uuden ohjelman tai muutit Windowsin järjestelmäasetuksia? Miten montaa sovellusta käytät päivittäin?

Pienen lisävaivan kääntöpuolena on tilanne, jossa Microsoft-tilin kaapannut henkilö saa pääsyn myös tietokoneellesi ja kykenee muuttamaan kaikkia mahdollisia asetuksia. Asetusten muuttamiseen ei välttämättä tarvita edes fyysistä pääsyä koneelle. Jos koneellasi on päällä Etätyöpöytä-ominaisuus, kaikilla järjestelmänvalvojan tileillä on automaattisesti oikeus sen käyttöön. Etätyöpöytä kannattaa joka tapauksessa pitää poissa käytöstä, jos sille ei ole varsinaista käyttöä.

Perus tietoturvakäytäntöjen mukaisesti kenenkään ei pitäisi päästä kirjautumaan tietokoneellesi järjestelmänvalvojan oikeuksilla netin kautta tai paikallisesti. Windows Vistan myötä Microsoft toteutti viimein pitkään puuttuneet tietoturvaominaisuudet, jotka näkyvät käyttäjälle lukuisina ilmoituksina, joissa kysytään "Haluatko antaa ohjelmalle oikeuden muuttaa tietokoneen asetuksia?".



Käytännöllä on jopa oma nimi, Pienimmän oikeuden periaate. Sillä viitataan tietoturvaperiaatteeseen, jonka mukaan käyttäjällä ja ohjelmalla tulee olla vain niin paljon oikeuksia muutoksiin, että ne riittävät juuri tarvittavien tehtävien suorittamiseen. Periaatetta on pitkään noudatettu Unix-maailmassa ja viimeisimpien versioiden myötä myös Windows-järjestelmissä. Kannatta muistaa, että käynnistämäsi sovellukset saavat yleensä samat oikeudet järjestelmän muokkaamiseen kuin käyttäjätunnuksellasi on. Oikeuksia rajoittamalla voidaan vähentää mahdollisuuksia suurempien vahinkojen syntymiseen.