Omgaan met User Account Control in Vista


  Share  
|

Applicaties die geschreven zijn voor Windows Vista User Account Control gebruiken om de aanval oppervlak van het besturingssysteem. Zij doen dit door het verminderen van de fundamentele rechten toegekend aan toepassingen en door te helpen om ongeoorloofde applicaties wordt uitgevoerd zonder toestemming van de gebruiker te voorkomen. User Account Control maakt het moeilijker voor schadelijke software over te nemen van een computer door ervoor te zorgen dat de bestaande veiligheidsmaatregelen worden niet ongewild uitgeschakeld door gebruikers uitgevoerd in de standaard administrator-modus. Door te helpen om ervoor te zorgen dat gebruikers niet per ongeluk instellingen te wijzigen, User Account Control verlaagt de kosten van het beheer van computers en zorgt voor een meer consistente omgeving die ook het oplossen van problemen makkelijker moeten maken. User Account Control helpt ook om de toegang tot gevoelige bestanden en gegevens controle door de beveiliging van de map 'Documenten', zodat andere gebruikers niet kunnen veranderen, te lezen of te verwijderen bestanden die door andere gebruikers van dezelfde computer.

Toepassingen die zijn gecertificeerd als in overeenstemming met de nieuwe Windows Vista-architectuur zal de Windows Vista-Compliant-logo. Hoewel het logo geeft aan dat het programma is geschreven om te profiteren van User Account Control te nemen, betekent dit niet dat het programma zal lopen alleen in standaard user mode. Compliant applicaties draaien in de modus geschikt voor de functies die zij vervullen en verheffen voorrechten uit te voeren taken als nodig is. Beheerders kunnen wijzigen de manier waarop User Account Control werkt als nodig is.

Inzicht en instellen Run Levels

In Windows Vista kan een aanvraag aangegeven de uitdrukkelijke toestemming niveau er moet zo functioneren dat het alleen toegestaan taken zullen uitvoeren, waardoor de code minder kwetsbaar voor misbruik door kwaadwillende gebruikers of schadelijke software. Een nieuwe functie in Windows Vista, genaamd Windows Vista Trust Manager, kan deze informatie gebruiken vóór de installatie van een toepassing om te bepalen of om de aanvraag te worden geïnstalleerd. Desgewenst machtigingen van de toepassing zijn vastbesloten om geen risico te vormen, kan de aanvraag worden geïnstalleerd zonder dat beveiligingswaarschuwingen. Echter, als installateur van de applicatie schrijft om gevoelige gebieden of voert taken uit die zouden kunnen schade toebrengen aan de computer, Windows Vista geeft beveiligingswaarschuwingen het beschrijven van de potentiële gevaren van het installeren van de toepassing en vraagt om bevestiging voordat u verdergaat.

Toepassing manifesten en run levels worden gebruikt om te helpen vereiste privileges. Toepassing Manifests kunnen beheerders de gewenste veiligheid van de toepassing geloofsbrieven definiëren en aan te geven wanneer de gebruikers vragen naar de beheerder vergunning om privileges verheffen. Als privileges andere dan die voor normale gebruikers zijn vereist, het manifest moet bevatten runlevel benamingen. Deze runlevel benamingen vaststellen van de specifieke taken die de aanvraag dient te verheffen met een "bewindvoerder" token.

Met User Account Control en Admin Approval Mode, wordt u gevraagd om toestemming voor het uitvoeren van een taak die verhoogde toestemming vereist, en het dialoogvenster Windows-beveiliging kunt u de applicatie op een one-time basis met verhoogde geloofsbrieven draaien. In het dialoogvenster Windows-beveiliging, klikt u op Toestaan om de toepassing met behulp van een Administrator-account, of klik op een account, typ het wachtwoord van de account, het opstarten en klik vervolgens op Verzenden om te beginnen met de aanvraag met een standaard account.

Een andere manier om hoogte te gebruiken is om een applicatie of proces merk altijd uitgevoerd met verhoogde geloofsbrieven zonder te vragen de gebruiker om toestemming. Ga hiervoor als volgt te werk:

  1. Meld u aan op de computer als een lid van de lokale groep Administrators.

  2. Door het gebruik van het menu Start, zoek het programma dat u wilt uitvoeren met behulp van verhoogde altijd geloofsbrieven.

  3. Klik met de rechtermuisknop snelkoppeling van de applicatie-pictogram en klik op Eigenschappen.

  4. In het dialoogvenster Eigenschappen, selecteer het tabblad Compatibiliteit.

  5. Onder Privilege Level, selecteert u de optie Dit programma als Administrator in.

  6. Klik op OK.

    Opmerking

    Als de Run Dit programma als Administrator optie niet beschikbaar is, betekent dit dat de aanvraag wordt geblokkeerd altijd lopen verheven, is de aanvraag niet nodig beheerdersreferenties te lopen, of u bent niet ingelogd als beheerder.

Wijzigen van User Account Control en Admin Approval Mode

Beheerders kunnen de manier veranderen waarop User Account Control en Admin Approval Mode werken op verschillende manieren. Zij kunnen:

  • Schakel draait alle gebruikers standaard gebruikers.

  • Uitschakelen wordt gevraagd om referenties om applicaties te installeren.

  • Wijzig de hoogte prompt gedrag.

Elk van deze taken wordt ingesteld via Groepsbeleid en kan worden geconfigureerd op een percomputer basis via Lokaal groepsbeleid of op een per-domein, per-site, of per organisatie-eenheid basis via Active Directory Group Policy. De secties die volgen gericht op het configureren van de instellingen in verband met behulp van lokale groepsbeleid.

Uitschakelen Admin Approval Mode

Standaard wordt Windows Vista gebruikt Admin Approval Mode om programma's uitvoeren voor alle gebruikers, inclusief beheerders, als standaard gebruikers. Deze aanpak dient om de computer beter te beschermen tegen kwaadaardige software door ervoor te zorgen dat elk moment programma's beheerdersrechten nodig hebben, moeten zij vraagt de gebruiker om goedkeuring. Om de veiligheid en de beveiligingsinstellingen te omzeilen, kunt u dit gedrag wijzigen zodat beheerders programma's uitvoeren, zoals beheerders en gebruikers standaard programma's uitvoeren als standaard gebruikers.

U kunt de volgende procedure uit te schakelen Admin Approval Mode:

  1. Meld u aan op de computer als een lid van de lokale groep Administrators.

  2. Klik op Start, wijs Alle programma's, Bureau-accessoires en klik vervolgens op Uitvoeren.

  3. Type secpol.msc in het tekstvak Openen en klik op OK.

  4. In de console boom, onder Beveiligingsinstellingen uit, vouw Lokaal beleid en selecteer vervolgens op Beveiligingsopties.

  5. Dubbelklik op User Account Control: Run Alle Beheerders in Admin Approval Mode.

  6. Klik op Uitgeschakeld en klik op OK.

Uitschakelen Credential Vragen voor Application Installatie

Standaard wordt Windows Vista-gebruikers gevraagd voor toestemming of referenties vóór de installatie van applicaties met verhoogde rechten. Als u niet wilt dat gebruikers toegang hebben tot deze prompt hebt, kunt u deze uitschakelen User Account Control: Detect applicatie-installaties en prompt voor Elevation onder Beveiliging Opties en op deze manier te blokkeren gebruikers van deze functie te gebruiken om toepassingen als beheerders installeren. Dit betekent echter niet blokkeren gebruikers van het gebruik van andere technieken om applicaties als beheerders installeren.

U kunt de volgende procedure om de User Account Control uitschakelen: Toepassing Installaties en op te sporen prompt voor Elevation functie:

  1. Meld u aan op de computer als een lid van de lokale groep Administrators.

  2. Klik op Start, wijs Alle programma's, Bureau-accessoires en klik vervolgens op Uitvoeren.

  3. Type secpol.msc in het tekstvak Openen en klik op OK.

  4. In de console boom, onder Beveiligingsinstellingen uit, vouw Lokaal beleid en selecteer vervolgens op Beveiligingsopties.

  5. Dubbelklik op User Account Control: Detect applicatie-installaties en prompt voor Elevation.

  6. Klik op Uitgeschakeld en klik op OK.

Veranderen van de Elevation Prompt Gedrag

Standaard wordt Windows Vista behandelt zekerheid vraagt voor standaard gebruikers en de beheerder gebruikers op verschillende manieren. Standaard gebruikers zijn gevraagd naar referenties. Beheerders zijn gevraagd om toestemming. Groepsbeleid gebruiken, kunt u dit gedrag op verschillende manieren:

  • Als u geen standaard gebruikers willen toegang tot deze prompt hebt, kunt u opgeven dat gebruikers niet moet zien de hoogte prompt, en op deze manier te blokkeren gebruikers van deze functie te gebruiken om applicaties met verhoogde rechten draaien. Toch betekent dit niet-gebruikers te blokkeren met behulp van andere technieken om applicaties als beheerders draaien.

  • Als u wilt verlangen beheerders geloofsbrieven invoert, kunt u aangeven dat beheerders moeten worden gevraagd om referenties in plaats van toestemming.

  • Als u geen beheerders willen de toegang tot deze prompt hebt, kunt u aangeven dat beheerders niet moet zien de hoogte prompt, en op deze manier te blokkeren beheerders van het gebruik van deze functie om applicaties met verhoogde rechten draaien. Dit betekent echter niet blokkeren beheerders van het gebruik van andere technieken om applicaties met verhoogde rechten draaien.

U kunt de volgende procedure voor het configureren van de elevatie prompt voor standaard gebruikers:

  1. Meld u aan op de computer als een lid van de lokale groep Administrators.

  2. Klik op Start, wijs Alle programma's, Bureau-accessoires en klik vervolgens op Uitvoeren.

  3. Type secpol.msc in het tekstvak Openen en klik op OK.

  4. In de console boom, onder Beveiligingsinstellingen uit, vouw Lokaal beleid en selecteer vervolgens op Beveiligingsopties.

  5. Dubbelklik op User Account Control: Behavior van de Elevation Prompt voor normale gebruikers.

  6. U kunt nu:

    • Blokkeer de hoogte prompt door het selecteren van nr. Prompt in de drop-down lijst.

    • Schakel de hoogte prompt door het selecteren van Vragen om referenties in de keuzelijst. (De standaardinstelling is Vragen om referenties.)

    1. Klik op OK

U kunt de volgende procedure voor het configureren van de elevatie prompt voor beheerders:

  1. Meld u aan op de computer als een lid van de lokale groep Administrators.

  2. Klik op Start, wijs Alle programma's, Bureau-accessoires en klik vervolgens op Uitvoeren.

  3. Type secpol.msc in het tekstvak Openen en klik op OK.

  4. In de console boom, onder Beveiligingsinstellingen uit, vouw Lokaal beleid en selecteer vervolgens op Beveiligingsopties.

  5. Dubbelklik op User Account Control: Behavior van de Elevation Prompt voor beheerders in Admin Approval Mode.

  6. U kunt nu:

    • Blokkeer de hoogte prompt door het selecteren van nr. Prompt in de drop-down lijst.

    • Schakel de hoogte prompt om toestemming te gebruiken door het selectievakje Vragen om toestemming in de drop-down lijst. (De standaardinstelling is prompt voor toestemming.)

    • Vereist de hoogte prompt om referenties te krijgen door het selecteren Vragen om referenties in de drop-down lijst.

    1. Klik op OK.

een artikel afkomstig van Peter Y. Moss

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions