La condivisione amministrativa è un’impostazione di condivisione predefinita nelle reti Windows per consentire agli amministratori di accedere a tutte le unità e partizioni della rete. Il sistema crea e controlla automaticamente queste condivisioni, sebbene gli utenti possano disabilitarle o eliminarle se necessario. Queste impostazioni di condivisione sono più importanti per le reti aziendali, in cui gli amministratori devono poter accedere rapidamente ai computer in rete e necessitano anche di autorizzazioni di alto livello per eseguire varie attività.
Gli indirizzi per le condivisioni amministrative possono essere raggiunti digitando l’identificativo del computer e dell’unità, seguito dal simbolo del dollaro, ad esempio C$. Sarà necessario essere loggato come amministratore per accedere alla condivisione. Altre condivisioni amministrative includono le condivisioni IPC$, PRINT$ e FAX$ per queste funzioni di rete. L’amministratore può accedere in remoto alle impostazioni di stampa, ad esempio, sul computer di un utente.
Il sistema operativo nasconderà una condivisione amministrativa. In un elenco di condivisioni e impostazioni disponibili, queste condivisioni non vengono visualizzate. Questa è una misura di sicurezza per rendere meno accessibili tali condivisioni. Anche nascosti, possono rappresentare un problema di sicurezza, poiché alcuni virus ed exploit sfruttano l’impostazione della condivisione amministrativa. Possono diffondersi attraverso una rete su queste condivisioni e possono causare danni sostanziali. Gli amministratori possono decidere di disabilitare alcune o tutte queste condivisioni per motivi di sicurezza su una rete aziendale.
I singoli utenti di computer a casa hanno accesso alla condivisione amministrativa, ma di solito non sono un motivo di preoccupazione significativo. Coloro che lavorano su reti wireless dovrebbero assicurarsi che le loro reti siano protette per la sicurezza e possono configurare le proprie reti domestiche per limitare l’accesso amministrativo. Gli utenti che hanno ancora dubbi o che gestiscono materiale riservato e sensibile per lavoro possono disabilitare la condivisione amministrativa. I dipendenti con problemi di sicurezza sul lavoro che portano a casa possono anche incontrare il dipartimento di tecnologia dell’informazione per discutere le misure che possono intraprendere per proteggere la loro sicurezza.
Gli amministratori che lavorano su una rete aziendale come un ufficio o una rete di edifici devono fare attenzione con i loro nomi utente e password. Non è consigliabile lasciare un computer connesso con le informazioni di accesso di un amministratore, poiché chiunque passasse potrebbe utilizzare l’account dell’amministratore. L’accesso di alto livello potrebbe causare una violazione delle informazioni o un utente potrebbe inconsapevolmente creare una falla di sicurezza nel sistema senza rendersene conto. I reparti di tecnologia dell’informazione possono richiedere agli amministratori di modificare periodicamente le loro password e utilizzare la generazione di password casuali per aumentare la sicurezza delle loro password.