Utilizar o computador de forma adequada e segura parece um desafio para muitos. Todo mundo quer fazer de tudo no computador seja em casa ou na empresa, porém regras de segurança devem ser seguidas por todos, seja qual for o ambiente.
Privilégios
Você pode ser usuário ou administrador de um sistema. Chamamos isso de perfil e ambos possuem o necessário para executar as tarefas comuns. Como usuário você pode usar algumas coisas necessárias para o desenvolvimento do seu trabalho. Não cabe a você, usuário, instalar algo ou fazer um ajuste que se aplique a outros usuários.
Como administrador você pode fazer quase tudo. Digo quase por que está abaixo do perfil de sistema, e para manipular algo controlado pelo sistema dá um pouco de trabalho.
Admins não devem existir
Privilégios administrativos devem ser dados apenas a quem tem autorização para configurar algo nos sistemas. Jamais devem ser concedidos a usuários comuns. Raras exceções devem ocorrer sob as devidas autorizações, serem auditadas e com prazo de uso.
Não conceda o privilégio para quebrar o galho.
A TI não deve compactuar com a prática de fazer favor. Isso traz um enorme risco à empresa. Um administrador pode instalar programas ou executar scripts com privilégio, com poder de destruir sistemas e vazar informações.
