כשיטת עבודה מומלצת של אבטחה, מומלץ לא להיכנס למחשב עם אישורים ניהוליים.
כאשר אתה מחובר למחשב ללא אישורים ניהוליים, באפשרותך להשתמש בהפעל כמנהל כדי להשלים משימות הדורשות רמת הרשאה גבוהה מזו של חשבון משתמש רגיל. למידע נוסף, ראה 'שימוש בהפעל כ' (https://go.microsoft.com/fwlink/?LinkId=28314) (הדף עשוי להיות באנגלית).
כדי לאבטח את המחשב ברמה גבוהה יותר, מומלץ ליישם את הנחיות האבטחה הבאות:
הגבל את מספר המשתמשים בקבוצה Administrators מאחר שלחברים בקבוצה Administrators במחשב מקומי יש אישורי 'שליטה מלאה' במחשב זה.
השאר את חשבון Guest לא זמין. בחשבון Guest משתמשים אנשים שאין להם חשבון במחשב. חשבון Guest אינו דורש סיסמה, לכן זהו סיכון אבטחה. חשבון Guest מוגדר כלא זמין כברירת מחדל ומומלץ להשאיר אותו לא זמין.
ייתכן שמספר זכויות משתמש המוגדרות כברירת מחדל המוקצות לקבוצות מקומיות מסוימות המוגדרות כברירת מחדל, יתירו לחברים בקבוצות אלה לקבל זכויות נוספות במחשב שלך, לרבות זכויות ניהוליות. לפיכך, עליך לבטוח באופן שווה בכל החברים בקבוצות Administrators ו- Operators.
בחן שיקולי אבטחה חשובים אודות משתמשים וקבוצות מקומיים.
השתמש בסיסמאות שאורכן אינו עולה על 14 תווים אם אתה ברשת עם מחשבים בהם מותקן Windows 95 ו- Windows 98.
באפשרותך ליצור סיסמה המכילה עד 127 תווים. עם זאת, מחשבים בהם פועל Windows 95 ו- Windows 98 תומכים בסיסמאות שאורכן אינו עולה על 14 תווים. אם הסיסמה עולה באורכה על 14 תווים, ייתכן שלא יהיה באפשרותך להתחבר לרשת ממחשבים בהם פועל Windows 95 ו- Windows 98.