实现 LUA 方法包括将以下规则应用到运行 Windows XP 的计算机上：

　　•非管理员应该始终以受限用户身份登录。

　　•管理员只应使用管理帐户来执行管理操作。

　　虽然此方法可带来本白皮书中所述的好处，并加强了故障安全环境，但仍有许多需要解决的问题，特别是组织以前允许用户以管理员身份登录的情况。

　　实现注意事项

　　实现 LUA 方法还会在组织内产生技术、管理和政治问题。这些问题包括：

　　•对计算机的控制权

　　•安装硬件

　　•安装程序

　　•运行程序

　　•更新操作系统

　　•配置操作系统

　　•成本

　　对计算机的控制权

　　最难解决的政治问题可能就是对客户端计算机的控制权。许多高级主管和业务决策者都希望完全控制自己的计算机，而意识不到或轻视这种配置的风险。处于管理职位的人通常不能容忍妨碍他们的情况或告知他们不能做某事的消息。他们对有关限制权利的警告消息的典型反应就是坚持要求网络管理员给予其完全管理控制权限。

　　为了应对这种情况，请一定要让一个职位相当高的且有深厚技术背景的执行发起人来负责这项计划。对于许多公司，此执行发起人应至少为首席信息官 (CIO) 或同等职位的人，并且愿意培训同事有关管理不断增长的恶意软件威胁以及这类软件如何从恶意或遭到破坏的网站进行安装的知识。如果教育不足以起作用，请强调在其计算机上无意中安装恶意软件可能导致的法律责任问题，并说明本白皮书中的工具是如何解决大家关心的问题的。

　　用户教育是要解决的另一个重要方面。对于被剥夺视为“自己”的计算机的控制权限，大多数用户都会感觉受到威胁，且可能采取行动破坏 LUA 方法的实现。收到不断增多的抱怨以及用户由于不再有管理权利而面临的问题的夸大之词是很正常的现象。只要组织执行了全面的测试计划，这些抱怨就可以轻易消除。

　　安装硬件

　　在办公室环境中使用台式计算机的用户应该永远都不需要管理权利。但是，对于使用移动计算机的用户，他们可能需要在未连接到组织的网络时安装执行任务所需的某些硬件，如打印机和 DVD 刻录机。

　　对于移动用户的硬件安装问题，组织需要考虑许多情况，其中可能包括不符合 LUA 方法的情况。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>