Bezpečnostní doporučení pro uživatelské účty

1. ZAVEĎTE CENTRÁLNÍ SPRÁVU UŽIVATELSKÝCH ÚČTŮ A OPRÁVNĚNÍ
   a nastavte jednotnou bezpečnostní politiku. Účtům, u kterých to není vyžadováno, odeberte rozšířená oprávnění a zakažte spouštění skriptů, instalaci softwaru, úpravy registru atd.
2. ODDĚLTE ADMINISTRÁTORSKÉ ÚČTY OD BĚŽNÝCH
   Pro správu používejte speciální účet pro administraci systémů. Pro své ostatní pracovní aktivity (e-mail, web atd.) používejte běžný neprivilegovaný účet.
3. PŘIDĚLTE KAŽDÉMU SPRÁVCI VLASTNÍ ÚČET PRO ADMINISTRACI SYSTÉMŮ
   Nepoužívejte sdílené účty.
4. ZABEZPEČTE LOKÁLNÍ ADMINISTRÁTORSKÉ ÚČTY
   a nastavte unikátní heslo na každé stanici. V prostředí Windows můžete využít například LAPS (Local Administrator Password Solution).
5. VYNUŤTE POUŽÍVÁNÍ SILNÝCH HESEL
   s ohledem na vyžadovanou složitost, délku a dobu platnosti. Zamezte opakovanému použití stejných hesel a používání slovníkových výrazů. Vynuťte změnu hesla, existuje-li podezření, že bylo kompromitováno.
6. VOLTE JEDNODUCHÉ DOMÉNOVÉ NÁZVY
   aby byly jasně viditelné případné záměny písmen ve phishingových e-mailech.

Rady vychází z doporučeních, která vydal Národní úřad pro kybernetickou a informační bezpečnost.