PCI DSSに準拠することで、開発者はPCのローカル管理者権限を持つことができますか?
質問する
1702 次
2 に答える
1
組織内のデータにリスクをもたらす場合を除いて、それがどのように可能であるかはわかりません。答えは「時々」だと思います。
これは私の意見です-私は決して認定されていません
とにかくほとんどの職場が管理者権限をロックダウンしていることに気付くでしょう-それはかなり標準的です。
PCIDSSの主な目的の1つ...
安全なネットワークの構築と維持
ほとんどの場合、管理者アクセスを防ぐために個々のマシンをロックダウンすることが含まれますが、これ自体がネットワークを安全にするわけではありません(逆にこれを排除することもありません)。
于 2011-06-27T07:33:12.260 に答える
0
PA-DSS 2.0 では、開発者は、優れたセキュリティ プラクティスおよび優れた開発プラクティスとして、管理者としてソフトウェアを開発するべきではないと述べています。多くのユーザーは管理者権限を持っていないため、タスクを実行するための最小限の特権を持つようにアプリケーションを開発することは理にかなっています。
于 2011-06-29T16:41:53.720 に答える