O Controle Do Cliente Do Usuário De Vista


  Share  
|

O controle do cliente do usuário (UAC) é projetado dirigir-se à necessidade para uma solução que seja resilient atacar de uma disposição ever-growing de programas maliciosos do software (chamado também malware). Para aquelas que instalaram e usaram uma versão mais adiantada de Microsoft Windows, UAC representa uma mudança significativa no usuário que da maneira os clientes são usados e configurarados. Faz este reduzindo a necessidade para privilégios do administrador e com cuidado definindo as modalidades padrão do usuário e do usuário do administrador.

Reduzindo a necessidade para privilégios do administrador

Em umas versões mais adiantadas de Windows, a maioria de clientes do usuário são configurarados como membros do grupo local’do administrador s para assegurar-se de que os usuários possam instalar, atualizar, e funcionar aplicações do software sem conflitos e executar tarefas system-level comuns. Em Windows.xp e em umas versões mais adiantadas de Windows, algumas das tarefas as mais básicas, tais como estalar o pulso de disparo taskbar para ver um calendário, requerem privilégios do administrador, e esta é porque muitos clientes do usuário são configurarados como administradores locais. Infelizmente, o usuário de configuração explica enquanto os administradores locais fazem computadores individuais e as redes vulneráveis ao software malicioso e fazem também computadores mantendo mais difíceis, como os usuários puderam poder fazer mudanças de sistema unapproved.

Nota

Os programas maliciosos do software exploram os privilégios system-level fornecidos ao administrador local. Não somente isto permite o software malicioso instale-se, ele permite também que o software malicioso danifique limas, mude a configuração de sistema, e roube seus dados confidential. Algumas organizações tentam combater o software malicioso travando abaixo computadores e requerendo usuários operar-se na modalidade padrão do usuário. Quando isto puder resolver alguns problemas com software malicioso, pode também seriamente afetar a produtividade, tantas como aplicações projetadas para Windows.xp não funcionará corretamente sem direitas administrativas locais. Por que? Tipicamente, as aplicações de Windows.xp usam direitas administrativas locais escrever às posições do sistema durante operações normais.

Com o controle do cliente do usuário, Windows Vista fornece a arquitetura para clientes running do usuário com os privilégios padrão do usuário ao eliminar a necessidade para usar privilégios do administrador executar tarefas comuns. Este deslocamento fundamental em computar serve proteger mais melhor computadores de encontro ao software malicioso ao assegurar-se de que os usuários possam executar suas tarefas cotidianas.

O controle do cliente do usuário é uma arquitetura que inclua um jogo de tecnologias do infrastructure. Estas tecnologias requerem todos os usuários funcionar aplicações e as tarefas com um usuário padrão explicam, limitando o acesso do administrador-nível aos processos autorizados. Por causa de UAC, os computadores podem ser travados para baixo para impedir que as aplicações desautorizadas instalem e para parar usuários padrão de fazer mudanças inadvertidas aos ajustes do sistema.

Definindo as modalidades padrão do usuário e do usuário do administrador

Em Windows Vista, há dois níveis dos usuários:

  • As aplicações do funcionamento dos usuários do administrador dos usuários do administrador com um administrador explicam e são membros do grupo local dos administradores. Quando um usuário do administrador começa uma aplicação, seu símbolo do acesso e seus privilégios associados do administrador estão aplicados à aplicação no tempo funcionado. Isto significa que uma aplicação começou por um membro dos funcionamentos locais do grupo dos administradores com todas as direitas e privilégios de um administrador local.

  • As aplicações padrão do funcionamento dos usuários dos usuários padrão com um usuário explicam e são membros do grupo de usuários. Quando um usuário começa uma aplicação, seu símbolo do acesso e seus privilégios associados estão aplicados à aplicação no tempo funcionado. Isto significa que uma aplicação começou por um membro dos funcionamentos do grupo de usuários com as direitas e os privilégios de um usuário padrão.

Em Windows Vista, muitas tarefas comuns podem ser executadas com um cliente padrão do usuário, e os usuários devem entrar usando clientes com privilégios padrão do usuário. Sempre que um usuário tenta executar uma tarefa que requeira permissões do administrador, o usuário vê uma caixa de diálogo da segurança de Windows conter um aviso para alertar. A maneira os trabalhos do alerta depende sobre se o usuário está registrado sobre com um cliente do administrador ou um cliente padrão do usuário:

  • Os usuários com permissões do administrador são pedidos confirmação.

  • Os usuários com clientes padrão são pedidos para fornecer uma senha para um cliente do administrador.

Usuários do administrador funcionados como usuários padrão até um componente da aplicação ou do sistema que requeira a permissão administrativa dos pedidos dos credentials funcionar. Windows Vista determina se um usuário necessita permissões elevated funcionar um programa fornecendo a maioria aplicações e de processos com um símbolo da segurança. Windows Vista usa o símbolo como segue:

  • Se uma aplicação ou um processo tiverem “um administrador” simbólico, os privilégios elevated estão requeridos funcionar a aplicação ou o processo, e Windows Vista alertará o usuário para a confirmação da permissão antes de funcionar a aplicação.

  • Se uma aplicação ou um processo tiverem “um símbolo” padrão ou uma aplicação não puder ser identificada como uma aplicação do administrador, os privilégios elevated não estão requeridos funcionar a aplicação ou o processo, e Windows Vista começá-lo-á como uma aplicação padrão pelo defeito.

Requerendo que todo o funcionamento dos usuários na modalidade padrão do usuário e limitando o administrador-nível alcança aos processos autorizados, UAC reduz a superfície da exposição e do ataque do sistema operando-se. O processo de começar um administrador ou uma aprovaçã0 padrão’do usuário s antes de funcionar uma aplicação na modalidade do administrador e antes de executar as ações que mudam system-wide ajustes é sabido como a elevação, e a esta característica é sabido como a modalidade da aprovaçã0 do Admin. A elevação realça a segurança e reduz o impacto do software malicioso perto:

  • Assegurando-se de que os usuários estejam notificados quando estiverem a ponto de executar uma ação que poderia impactar ajustes do sistema, tais como instalar uma aplicação.

  • Eliminando a abilidade para que o software malicioso invoque privilégios do administrador sem um conhecimento’do usuário s.

  • Impedindo que os usuários, e as aplicações que estão funcionando, façam desautorizado ou acidental muda system-wide aos ajustes do sistema operando-se.

  • Aplicações protegendo do administrador dos ataques por aplicações e por processos padrão.

A elevação é uma característica nova e uma mudança permanente ao sistema operando-se de Windows.

Ponta

A elevação afeta não somente usuários e administradores, mas colaboradores também. Os colaboradores devem projetar seus programas de modo que os usuários diários possam terminar tarefas básicas sem reque privilégios do administrador. Uma parte chave desta está determinando qual dos dois níveis do privilégio suas aplicações necessitam terminar procedimentos específicos. Se os privilégios de um administrador’da necessidade do doesn t da aplicação para uma tarefa, ele forem escritos para reque somente privilégios padrão do usuário. Como um exemplo, uma aplicação compliant–do usuário padrão deve escrever arquivos de dados de somente a uma posição do nonsystem, tal como o dobrador do perfil de usuário
este é um artigo adicionado por Peter Y. Musgo


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions