Segurando o controle do cliente do usuário em Vista


  Share  
|

Aplicações escritas para o controle do cliente do usuário do uso de Windows Vista para reduzir a superfície do ataque do sistema operando-se. Fazem esta reduzindo os privilégios básicos concedidos às aplicações e ajudando impedir que as aplicações desautorizadas funcionem sem o consentimento’do usuário s. O controle do cliente do usuário faz mais duro para que o software malicioso faça exame sobre de um computador assegurando-se de que as medidas de segurança existentes não estejam incapacitadas involuntàriamente pelos usuários padrão que funcionam na modalidade do administrador. Ajudando assegurar-se de que os usuários não mudem acidentalmente ajustes, o controle do cliente do usuário reduz o custo de controlar computadores e fornece um ambiente mais consistente que deva também fazer a pesquisa de defeitos mais fácil. O controle do cliente do usuário ajuda também controlar o acesso às limas sensíveis e aos dados fixando os originais que o dobrador de modo que outros usuários não pudessem mudar, leu, ou as limas da supressão criadas por outros usuários do mesmo computador.

As aplicações que foram certificadas como compliant com a arquitetura nova de Windows Vista terão o logo compliant–de Windows Vista. Embora o logo indique que o programa estêve escrito à vantagem da tomada do controle do cliente do usuário, ele o meio’do doesn t que o programa funcionará somente na modalidade padrão do usuário. As aplicações compliant funcionam na modalidade apropriada para as funções que executam e elevate privilégios executar tarefas como necessário. Os administradores podem modificar o usuário da maneira o controle do cliente que trabalha como necessário.

Compreender e ajustar-se funcionam níveis

Em Windows Vista, uma aplicação pode indicar o nível que específico da permissão necessite funcionar assim que executará somente as funções autorizadas, fazendo o código mais menos vulnerável às façanhas por usuários maliciosos ou pelo software malicioso. Uma característica nova em Windows Vista, chamado gerente de confiança de Windows Vista, pode usar esta informação antes de instalar uma aplicação para determinar se permitir que a aplicação seja instalada. Se a aplicação’s requerer as permissões são determinadas não pose nenhum risco, a aplicação podem ser instaladas sem gerar alertas da segurança. Entretanto, se o instalador’da aplicação s escrever às áreas sensíveis ou executar as tarefas que poderiam potencial prejudicar o computador, Windows Vista indica os alertas da segurança que descrevem os perigos potenciais de instalar a aplicação e de pedi-la confirmação antes de proseguir.

A aplicação manifesta-se e os níveis do funcionamento são usados ajudar seguir privilégios requeridos. A aplicação manifesta-se permite que os administradores definam a aplicação’s desejou credentials da segurança e especifiquem quando alertar usuários para que a autorização do administrador elevate privilégios. Se os privilégios à excepção daqueles para usuários padrão forem requeridos, o manifesto deve conter designações do runLevel. Estas designações do runLevel identificam as tarefas específicas que a aplicação necessita elevate com “um símbolo” do administrador.

Com controle do cliente do usuário e modalidade da aprovaçã0 do Admin, você é alertado para o consentimento antes de executar toda a tarefa que requerer a permissão elevated, e a caixa de diálogo da segurança de Windows permite que você funcione a aplicação em uma base one-time usando credentials elevated. Na caixa de diálogo da segurança de Windows, o clique reserva para começar a aplicação usando um cliente do administrador, ou estala um cliente, datilografa a senha’do cliente s, e estala-a então submete-se para começar a aplicação usando um cliente padrão.

Uma outra maneira usar a elevação deve marcar uma aplicação ou um processo para funcionar sempre usando credentials elevated sem alertar o usuário para o consentimento. Para fazer isto, siga estas etapas:

  1. Entre ao computador como um membro do grupo local dos administradores.

  2. Usando o menu do começo, encontre o programa que você quer funcionar sempre usando credentials elevated.

  3. o Direito-clique o ícone’do atalho da aplicação s, e estala então propriedades.

  4. Na caixa de diálogo das propriedades, selecione a aba da compatibilidade.

  5. Sob o nível do privilégio, selecione para funcionar este programa como uma caixa de verificação do administrador.

  6. Estale ESTÁ BEM.

    Anote

    Se o funcionamento este programa como uma opção do administrador for unavailable, significa que a aplicação está obstruída sempre de funcionar elevated, a aplicação não requer credentials administrativos funcionar, ou você não é registrado sobre como um administrador.

Controle do cliente do usuário e modalidade modificando da aprovaçã0 do Admin

Os administradores podem mudar o controle do cliente do usuário da maneira e o trabalho da modalidade da aprovaçã0 do Admin em diversas maneiras diferentes. Podem:

  • Incapacite funcionar todos os usuários como usuários padrão.

  • Incapacite o alerta para que os credentials instalem aplicações.

  • Mude o comportamento do alerta da elevação.

Cada uma destas tarefas é configurarada com a política do grupo e pode ser configurarada em uma base do percomputer com a política local do grupo ou em um por-domínio, em um por-local, ou em uma base da por-organizational-unidade com a política ativa do grupo do diretório. As seções que seguem o foco em configurarar os ajustes relacionados usando a política local do grupo.

Modalidade Incapacitando Da Aprovaçã0 Do Admin

Pelo defeito, Windows Vista usa a modalidade da aprovaçã0 do Admin funcionar programas para todos os usuários, including administradores, como usuários padrão. Esta aproximação serve melhorar a proteção o computador do software malicioso assegurando-se de que quando os programas necessitam privilégios do administrador, devam alertar o usuário para a aprovaçã0. Para contornear os ajustes de segurança e de segurança, você pode modificar este comportamento de modo que os administradores funcionem programas enquanto os administradores e os usuários padrão funcionam programas como usuários padrão.

Você pode usar o seguinte procedimento incapacitar a modalidade da aprovaçã0 do Admin:

  1. Entre ao computador como um membro do grupo local dos administradores.

  2. Estale o começo, ponto a todos os programas, acessórios, e estale então o funcionamento.

  3. Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.

  4. Na árvore do console, sob ajustes da segurança, expanda políticas locais, e selecione então opções da segurança.

  5. Controle Do Cliente Do Usuário Do Dobro-clique: Funcione Todos os Administradores Na Modalidade Da Aprovaçã0 Do Admin.

  6. Estale disabled, e estale-o então ESTÁ BEM.

Credencial incapacitando que alerta para a instalação da aplicação

Por usuários do defeito, dos alertas de Windows Vista para o consentimento ou por credentials antes das aplicações instalando usando permissões elevated. Se você don’t queira usuários ter o acesso a este alerta, você pode incapacitar o controle do cliente do usuário: Detecte instalações da aplicação e alerta-as para a elevação sob opções da segurança, e em usuários deste bloco da maneira de usar esta característica instalar aplicações como administradores. Este doesn’t, entretanto, usuários do bloco de usar outras técnicas instalar aplicações como administradores.

Você pode usar o seguinte procedimento incapacitar o controle do cliente do usuário: Detecte instalações e alerta da aplicação para a característica da elevação:

  1. Entre ao computador como um membro do grupo local dos administradores.

  2. Estale o começo, ponto a todos os programas, acessórios, e estale então o funcionamento.

  3. Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.

  4. Na árvore do console, sob ajustes da segurança, expanda políticas locais, e selecione então opções da segurança.

  5. Controle Do Cliente Do Usuário Do Dobro-clique: Detecte Instalações E Alerta Da Aplicação Para A Elevação.

  6. Estale disabled, e estale-o então ESTÁ BEM.

Mudando o comportamento do alerta da elevação

Pelo defeito, Windows Vista segura alertas da segurança para usuários padrão e usuários do administrador em maneiras diferentes. Os usuários padrão são alertados para credentials. Os administradores são alertados para o consentimento. Usando a política do grupo, você pode mudar este comportamento em diversas maneiras:

  • Se você don’t queira usuários padrão ter o acesso a este alerta, você pode especificar que o shouldn t’dos usuários vê o alerta da elevação, e em usuários deste bloco da maneira de usar esta característica funcionar aplicações com privilégios elevated. Entretanto, usuários deste’bloco do doesn t de usar outras técnicas funcionar aplicações como administradores.

  • Se você quiser reque administradores entrar em credentials, você pode especificar que os administradores devem ser alertados para credentials melhor que consentimento.

  • Se você don’t queira administradores ter o acesso a este alerta, você pode especificar que o shouldn t’dos administradores vê o alerta da elevação, e em administradores deste bloco da maneira de usar esta característica funcionar aplicações com privilégios elevated. Este doesn’t, entretanto, administradores do bloco de usar outras técnicas funcionar aplicações com permissões elevated.

Você pode usar o seguinte procedimento configurarar o alerta da elevação para usuários padrão:

  1. Entre ao computador como um membro do grupo local dos administradores.

  2. Estale o começo, ponto a todos os programas, acessórios, e estale então o funcionamento.

  3. Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.

  4. Na árvore do console, sob ajustes da segurança, expanda políticas locais, e selecione então opções da segurança.

  5. Controle Do Cliente Do Usuário Do Dobro-clique: Comportamento Do Alerta Da Elevação Para Usuários Padrão.

  6. Você pode agora:

    • Obstrua o alerta da elevação não selecionando nenhum alerta na lista drop-down.

    • Permita o alerta da elevação selecionando o alerta para credentials na lista dropdown. (o ajuste do defeito é alerta para credentials.)

    1. Estale ESTÁ BEM

Você pode usar o seguinte procedimento configurarar o alerta da elevação para administradores:

  1. Entre ao computador como um membro do grupo local dos administradores.

  2. Estale o começo, ponto a todos os programas, acessórios, e estale então o funcionamento.

  3. Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.

  4. Na árvore do console, sob ajustes da segurança, expanda políticas locais, e selecione então opções da segurança.

  5. Controle Do Cliente Do Usuário Do Dobro-clique: Comportamento Do Alerta Da Elevação Para Administradores Na Modalidade Da Aprovaçã0 Do Admin.

  6. Você pode agora:

    • Obstrua o alerta da elevação não selecionando nenhum alerta na lista drop-down.

    • Permita o alerta da elevação de usar o consentimento selecionando o alerta para o consentimento na lista drop-down. (o ajuste do defeito é alerta para o consentimento.)

    • Reque o alerta da elevação obter credentials selecionando o alerta para credentials na lista drop-down.

    1. Estale ESTÁ BEM.

este é um artigo adicionado por Peter Y. Musgo


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions