Напредне поставке контроле корисничких налога за Виндовс

Контрола корисничких налога или УАЦ прво су се појавили у Висти, а нешто касније, у Виндовс-у 7, додат је посебан клизач системском интерфејсу за управљање њима.

Четири главна нивоа заштите од УАЦ-а сада су доступни на Виндовс-у. Први ниво подразумева одсуство УАЦ заштите, а други - примање обавештења од стране корисника када апликације изврше промене у систему без затамњивања радне површине.

Трећи ниво сличан је другом, само што се овај пут, када покушаји апликације да измене и дода нотификације, изводи карактеристично затамњење екрана са закључавањем радне површине. Овај режим се препоручује, подразумевано је инсталиран. Четврти, максимални ниво заштите укључује исте акције као и трећи, али истовремено механизам делује не само када се покрећу апликације, већ и покушајем корисника рачунара да унесе промене у поставке.

Као што је већ речено, подешавањима УАЦ-а управља се помоћу клизача, али постоји и други, флексибилнији начин управљања њима - путем уређивача смерница локалне групе. Постоји десетак таквих смерница у уређивачу. Можете им приступити ако прођете кроз ланац Конфигурација рачунара -> Конфигурација Виндовс -> Подешавања сигурности -> Локална правила -> Сигурносне поставке.

Свака УАЦ полиса започиње речима „Контрола корисничких налога“, тако да их можете лако пронаћи. Ево их.

• Виртуализација квара или писања датотека на основу локација корисника.

Ова политика омогућава и онемогућава преусмеравање грешака у писању апликације у регистру и датотечном систему. Ова политика је подразумевано омогућена, али пошто није неопходна, може се онемогућити на системима изнад Висте.

• Сви администратори раде у режиму одобрења администратора.

Правила која омогућују свим корисницима из групе Администратори да раде у режиму одобрења администратора. Ако користите УАЦ, немојте га деактивирати..

• Начин одобрења администратора за уграђени рачун администратора

Када је омогућено, полиса омогућава кориснику који ради под уграђеним администраторским налогом да обавља радње у режиму компатибилности са старијим верзијама оперативног система Виндовс, као и да покреће све апликације са максималним дозволама. Није дефинисана подразумевана политика.

• Откривање и надморска висина инсталације апликације.

Додатна безбедносна мера за спречавање аутоматске инсталације додатних компоненти од стране одређених програма. Када програм подузме сличну радњу, кориснику ће се затражити да унесете име и лозинку административног налога.

• Прелазак на сигурну радну површину приликом извршавања захтева за надморску висину.

Додатна смерница која одређује да ли би се захтеви за висину УАЦ требало приказивати на редовној или сигурној радној површини. Мицрософт препоручује да ову политику држите омогућену како бисте се заштитили од лажирања саобраћаја..

• Понашање захтева за подизање администратора.

Дефинише понашање захтева за повећаним привилегијама за администраторе. Може потрајати неколико различитих параметара. Посебан интерес није, политика је боље оставити подразумевана подешавања.

• Промовисање понашања висина за редовне кориснике.

Дјелује слично као претходни, само за обичне кориснике. Има мање опција. Не мењајте поставке непотребно.

• Повишење права за УИАццесс апликације

Смерница одређује да ли се треба захтевати дозволу за извршавање апликација на нивоу УИАццесс само у сигурним мапама система, а то су Систем32 и Програм Филес. Политика мора остати на..

• Дозволите УИАццесс апликацијама да захтевају висину без употребе сигурне радне површине.

Одређује да ли УИА програми могу самостално онемогућити сигурну радну површину када захтевају повишење права. Политика мора бити онемогућена.

• Повишење права само за потписане извршне датотеке

Одређује да ли би требало потврдити ПКИ потписе за апликације које захтевају повећање привилегија. Редовни корисници могу онемогућити ову политику..

Добар дан!