내 Surface 태블릿이 친구와 공유되었습니다. 그녀는 관리자 권한이 있는 별도의 계정을 사용합니다.
관리자이기 때문에 그녀는 내 모든 파일에 액세스할 수 있습니다. 내 OneDrive 파일도 마찬가지입니다.
따라갈 수 있을 것 같아요이 단계이를 방지하기 위해(기본적으로 대상 관리자에 대한 액세스를 비활성화해야 한다고 명시되어 있음) 다른 관리자 계정을 생성하는 경우에도 동일한 시나리오가 발생합니다.
"그녀를 관리자로 만들지 마세요"라고 말할 수도 있지만 나는 그녀의 개인 파일도 엉망으로 만들고 싶지 않습니다.
어쩐지 이것은 보안상의 결함으로 느껴집니다... 아니면 제가 착각한 것입니까?
기본적으로 "관리자의 눈"으로부터 개인 파일을 보호할 수 있는 방법이 있습니까?
답변1
관리자는 일반 사용자보다 컴퓨터를 관리하는 것입니다.
올바른 방법은 두 명의 "제한된" 사용자를 만드는 것입니다. 하나는 귀하를 위한 것이고 다른 하나는 그녀를 위한 것입니다. 프로그램 설치 및 시스템 전체 변경 작업에만 사용되는 세 번째 관리 사용자를 만듭니다. 일반 사용자가 Windows 업데이트를 설치할 수 있도록 Windows 8 Pro를 구성할 수도 있습니다! MS Store는 일반 사용자도 접속할 수 있습니다.
그녀가 관리자 액세스 권한을 얻은 이유는 무엇입니까? 결함은 Windows가 아닌 바로 여기에 있습니다. 이것이 대답이 되는 것을 원하지 않는다고 해서(그녀를 관리자로 설정하지 않고) 이것이 정답이 아니라는 의미는 아닙니다.
답변2
다른 사람이 액세스하지 못하도록 파일을 암호화하면 해당 파일은 귀하의 계정에서만 열 수 있습니다. 관리자는 파일 이름, 생성 날짜, 수정 날짜 등과 같은 파일에 대한 메타데이터만 볼 수 있습니다. 사용자 이름/비밀번호 조합을 잃어버리지 않도록 매우 주의해야 합니다. 그렇지 않으면 파일을 절대 열 수 없습니다. 다시 파일을 작성하세요.
귀하의 계정으로 로그인했는지 확인하고 파일을 마우스 오른쪽 버튼으로 클릭하고 "속성"을 클릭한 다음 "고급" 버튼을 클릭하고 "데이터를 보호하기 위해 콘텐츠 암호화"를 선택하십시오. 그런 다음 적용/확인을 클릭합니다. 암호화된 파일은 일반적으로 색상이 녹색으로 변경됩니다. 이는 정상입니다.
폴더를 암호화하면 해당 폴더에 생성하는 모든 새 파일도 암호화됩니다.
만약을 대비해 모든 파일의 암호화되지 않은 백업을 별도의 위치에 보관해야 합니다.
답변3
귀하의 장치는 NTFS를 사용합니다 -파일 시스템 암호화(EFS)는 NTFS의 구성 요소이며 파일을 암호화할 수 있습니다. 제가 많이 살펴보거나 가지고 놀아본 것은 아니지만, 읽어보고 싶을 수도 있습니다.
그렇지 않으면 사용자에게 관리자 액세스 권한이 있어서는 안 됩니다. 암호화 바이러스에 감염된 경우 관리자 권한으로 파일과 주요 시스템 파일을 쉽게 감염시킬 수 있습니다. 그녀의 권리를 제거한다고 해서 그녀가 정말 어리석은 일을 하지 않는 한 필요한 파일에 액세스할 수 있는 능력이 제거되어서는 안 됩니다.