Bezpečnostní doporučení pro uživatelské účty


  1. ZAVEĎTE CENTRÁLNÍ SPRÁVU UŽIVATELSKÝCH ÚČTŮ A OPRÁVNĚNÍ
    a nastavte jednotnou bezpečnostní politiku. Účtům, u kterých to není vyžadováno, odeberte rozšířená oprávnění a zakažte spouštění skriptů, instalaci softwaru, úpravy registru atd.
  2. ODDĚLTE ADMINISTRÁTORSKÉ ÚČTY OD BĚŽNÝCH
    Pro správu používejte speciální účet pro administraci systémů. Pro své ostatní pracovní aktivity (e-mail, web atd.) používejte běžný neprivilegovaný účet.
  3. PŘIDĚLTE KAŽDÉMU SPRÁVCI VLASTNÍ ÚČET PRO ADMINISTRACI SYSTÉMŮ
    Nepoužívejte sdílené účty.
  4. ZABEZPEČTE LOKÁLNÍ ADMINISTRÁTORSKÉ ÚČTY
    a nastavte unikátní heslo na každé stanici. V prostředí Windows můžete využít například LAPS (Local Administrator Password Solution).
  5. VYNUŤTE POUŽÍVÁNÍ SILNÝCH HESEL
    s ohledem na vyžadovanou složitost, délku a dobu platnosti. Zamezte opakovanému použití stejných hesel a používání slovníkových výrazů. Vynuťte změnu hesla, existuje-li podezření, že bylo kompromitováno.
  6. VOLTE JEDNODUCHÉ DOMÉNOVÉ NÁZVY
    aby byly jasně viditelné případné záměny písmen ve phishingových e-mailech.

 

Rady vychází z doporučeních, která vydal Národní úřad pro kybernetickou a informační bezpečnost.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.