Što je administrativni udio?

Administrativno dijeljenje je zadana postavka dijeljenja u Windows mrežama kako bi se administratorima omogućilo pristup svim pogonima i particijama na mreži. Sustav stvara i kontrolira te dijeljenja automatski, iako ih korisnici mogu onemogućiti ili izbrisati ako je potrebno. Ove postavke dijeljenja najrelevantnije su za korporativne mreže, gdje administratori moraju imati mogućnost brzog pristupa računalima u mreži i također trebaju visoke razine dopuštenja za obavljanje različitih zadataka.

Adrese za administrativne dionice mogu se dobiti upisivanjem identifikacije računala i pogona, nakon čega slijedi znak dolara, na primjer C$. Za pristup dijeljenju bit će potrebno biti prijavljeni kao administrator. Ostale administrativne dionice uključuju dionice IPC$, PRINT$ i FAX$ za ove mrežne funkcije. Administrator može daljinski pristupiti postavkama ispisa, na primjer, na korisničkom računalu.

Operativni sustav će sakriti administrativni dio. Na popisu dostupnih dijeljenja i postavki, ta se dijeljenja ne prikazuju. Ovo je sigurnosna mjera kako bi takve dionice bile manje dostupne. Čak i skriveni, mogu predstavljati sigurnosnu zabrinutost, jer neki virusi i eksploatacije iskorištavaju prednost administrativnog dijeljenja. Mogu se širiti mrežom preko ovih dionica i mogu napraviti značajnu štetu. Administratori mogu odlučiti onemogućiti neke ili sve te dionice radi sigurnosti na mreži tvrtke.

Pojedinačni korisnici računala kod kuće imaju administrativni zajednički pristup, ali oni obično nisu značajan razlog za zabrinutost. Oni koji rade na bežičnim mrežama trebali bi provjeriti jesu li njihove mreže zaštićene radi sigurnosti i mogu konfigurirati svoje kućne mreže da ograniče administrativni pristup. Korisnici koji još uvijek imaju zabrinutosti ili koji rade s povjerljivim i osjetljivim materijalom za posao mogu onemogućiti administrativni dio. Zaposlenici zabrinuti za sigurnost u vezi s poslom koji nose kući također se mogu sastati s odjelom informacijske tehnologije kako bi razgovarali o koracima koje mogu poduzeti kako bi zaštitili svoju sigurnost.

Administratori koji rade na poslovnoj mreži poput mreže ureda ili zgrada moraju biti oprezni sa svojim korisničkim imenima i lozinkama. Nije preporučljivo ostaviti računalo prijavljeno s administratorskim pristupnim podacima, jer bi svatko tko prolazi pored njega mogao koristiti administratorski račun. Pristup visoke razine mogao bi rezultirati probojom informacija ili bi korisnik mogao nesvjesno stvoriti sigurnosnu rupu u sustavu, a da toga nije svjesno. Odjeli informacijske tehnologije mogu zahtijevati od administratora da povremeno mijenjaju svoje lozinke i koriste nasumično generiranje lozinki kako bi povećali sigurnost svojih lozinki.