none
Conhecer senha do administrador Local RRS feed

  • Pergunta

  •     É comum em empresas(+500 micros) o pessoal que trabalha com help desk e suporte local aos usuários conhecerem a senha do administrador local das estações?

    quarta-feira, 19 de julho de 2006 18:03

Respostas

  • Fábio

    Desde que este procedimento seja documentado na política de segurança e exista um termo de responsabilidade.

    Mas já vi em algumas empresas este procedimento sem ter nenhuma formalização.

    Até mais,

    quarta-feira, 19 de julho de 2006 18:50
  • Amigos,

     

    Concordo com ambos, e no meu ver tenho as seguintes recomendações...

    No primeiro caso onde o especialista do HD conhece a senha. Esse processo relativamente simples, pode trazer um grande impacto a segurança corporativa da rede, até mesmo porque você não poderá simplesmente trocar a senha do admin local sempre que um especialista sair da empresa, ou até mesmo em outros casos, sendo assim isso deve estar amarrado a um documento de confidencialidade assinado pelas partes, e apoiado na CLT bem como nas legislações vigentes no CPC para amenizar a questão, lógico que o departamento jurídico da empresa deve ser engajado a fim de desenvolver um documento (normalmente são chamados de NDA - (Non-disclosure agreement ) que proteja os interesses da empresa sem lesar o funcionário.

    A segunda opção que o Diogo sugere, eu me sinto mais confortável, pois desta forma além de ser um processo mais automatizado, o especialista usa seu alias para se autenticar como admin local, se um dia ele se desligar da empresa, automaticamente aquela credencial será suspensa, de modo que ele não poderá ter acesso as máquinas....

    espero ter colaborado um pouco com essa questão

    Forte Abraço

     

    quinta-feira, 5 de outubro de 2006 14:07

Todas as Respostas

  • Fábio

    Desde que este procedimento seja documentado na política de segurança e exista um termo de responsabilidade.

    Mas já vi em algumas empresas este procedimento sem ter nenhuma formalização.

    Até mais,

    quarta-feira, 19 de julho de 2006 18:50
  • Fábio,

    Um outro procedimento que pode ser interessante é criar uma política no seu domain controller inserindo os usuários de sua equipe de suporte como administradores locais das estações.

    Dessa forma você associa o usuário de suporte a contra de administradores do computador cliente no seu domínio.

    Ao invés de se logar como adminitrador, cada usuário utilizará o seu prórpio login, o que para efeito de auditoria poderá rastrear o que cada usuário fez nas estações, pois com a conta de adminitrador, todos os membros da sua equipe utilizarão a mesma credencial, e o não-repudio não poderá ser evitado.

    {}'s

    Diogo Henrique - ITCentral.com.br

    sexta-feira, 18 de agosto de 2006 19:03
  • Amigos,

     

    Concordo com ambos, e no meu ver tenho as seguintes recomendações...

    No primeiro caso onde o especialista do HD conhece a senha. Esse processo relativamente simples, pode trazer um grande impacto a segurança corporativa da rede, até mesmo porque você não poderá simplesmente trocar a senha do admin local sempre que um especialista sair da empresa, ou até mesmo em outros casos, sendo assim isso deve estar amarrado a um documento de confidencialidade assinado pelas partes, e apoiado na CLT bem como nas legislações vigentes no CPC para amenizar a questão, lógico que o departamento jurídico da empresa deve ser engajado a fim de desenvolver um documento (normalmente são chamados de NDA - (Non-disclosure agreement ) que proteja os interesses da empresa sem lesar o funcionário.

    A segunda opção que o Diogo sugere, eu me sinto mais confortável, pois desta forma além de ser um processo mais automatizado, o especialista usa seu alias para se autenticar como admin local, se um dia ele se desligar da empresa, automaticamente aquela credencial será suspensa, de modo que ele não poderá ter acesso as máquinas....

    espero ter colaborado um pouco com essa questão

    Forte Abraço

     

    quinta-feira, 5 de outubro de 2006 14:07
  • Diogo,

    Eu já utilizo este tipo de politica. Mas as vezes a conta local é necessária, por exemplo: O usuário está fazendo uma apresentação com notebook e acontece algum problema , o técnico pode não conseguir logar pois o notebook está fora da rede e não tem cache de logon do usuário.

    terça-feira, 10 de outubro de 2006 12:59