On 2024-12-23, Paweł Pawłowicz <p...@u...edu.pl> wrote:
> W dniu 23.12.2024 o 13:11, Pixel(R)?? pisze:
> [...]
>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>> wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
>> pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
>> to w zasadzie ma konto "only read" + środowisko oparte na jakimś
>> wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>
> To zależy. Większość programów do sterowania aparaturą analityczną
> wymaga konta administratora.

Przede wszystkim, dla maszyn służbowych, powinien obowiązywać żelazny i
bezwzględnie egzekwowany zakaz wkładania do takiej maszyny jakichkolwiek
nieautoryzowanych urządzeń. Głównie chodzi o pendrajwy, ale nie tylko.
Czy to konto administratora, czy zwykłego użytkownika, jest to rzecz
wtórna. Owszem, jak coś zaszyfruje dysk z danymi to jest pewien kłopot,
ale niekoniecznie katastrofa (zakładam istnienie bezpiecznych kopii
zapasowych). Katastrofa za to jest jak wyciekną dane poufne/IP, np.
(potencjalnie) patentowalne, lub dane wrażliwe klientów. To się zwykle
zdarza z kont zwykłych użytkowników, nie adminów.

Jak maszyna ma wszystko zaktualizowane to może być podłączona do sieci.
Jak nie (część obsługi starszych instrumentów jest na systemach EOL), to
nie może. Wtedy jest niestety pierniczenie z wymianą danych.

--
Marcin