问PCI合规性和本地管理员权限

EN

我看不出它怎么可能这样做-除非这样做会给您组织中的数据带来风险(它可能会)。我猜答案是“有时”。

这只是我的观点--我没有任何形式的认证

你会发现大多数工作场所都会锁定管理员权限--这是相当标准的。

PCI DSS的主要目标之一是...

构建和维护安全网络

在大多数情况下，将包括锁定单个计算机以防止管理员访问，尽管这本身并不会使您的网络安全(反之也不会排除这一点)。

PA-DSS 2.0说，开发人员不应该以管理员的身份开发软件，因为这是一种良好的安全实践和良好的开发实践。许多用户没有管理权限，因此开发您的应用程序时拥有执行其任务的最小特权是有意义的。