niedziela, 17 stycznia 2010

Tuning nowego UAC

UAC (User Account Control) wprowadzono już w Windows Vista. Niestety mimo dobrych intencji wyszło na to, że bardziej przeszkadza niż pomaga, a nasilenie zapytań doprowadziło do tego, że UAC wyłączało się, bądź użytkownicy nie czytając komunikatów klikali YES/TAK. Czyli w sumie system nie działał jak Microsoft chciał. Wysłuchano lamentu użytkowników i w Windows 7 przebudowano solidnie ten moduł systemu – i chwała im za to! System z założenia mocno podnosi bezpieczeństwo systemu, więc jego zmodyfikowaną formę z radością przywitałem już we wczesnych wersjach Windows 7. Całość nowości jednak nie zawiera wyłącznie w tym oknie konfiguracyjnym:


Faktem jest, że Microsoft mocno chwali się nim, to jednak pełna tajemnica jak zwykle jest ukryta nieco głębiej: Zasady Zabezpieczeń Lokalnych (secpol.msc). Oto lokalizacja naszych polis:


A to wypis dziesięciu polis, które determinują jak będzie się zachowywał nasz UAC dla różnych okoliczności:


Należy zaznaczyć tu, że są to ustawienia dostępne tylko w wersjach: Windows 7 Professional, Windows 7 Ultimate i Windows 7 Enterprise.

 
Zróbmy więc wypis tego co tam można znaleźć (pomimo tego, że prawie każdy może to sobie sam wyczytać). Przytaczam tylko nazwę polisy bez opisu jej działania:
  1. Kontrola konta użytkownika: Podnieś uprawnienia tylko tych aplikacji z poziomem UIAccess, które są zainstalowane w bezpiecznych lokalizacjach.
  2. Kontrola konta użytkownika: podnieś uprawnienia tylko tych plików wykonywalnych, które są podpisane i mają sprawdzoną poprawność.
  3. Kontrola konta użytkownika: Przełącz na bezpieczny pulpit przy monitowaniu o podniesienie uprawnień.
  4. Kontrola konta użytkownika: Użyj trybu zatwierdzania przez administratora dla wbudowanego konta administratora.
  5. Kontrola konta użytkownika: Włącz tryb zatwierdzania przez administratora.
  6. Kontrola konta użytkownika: Wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników.
  7. Kontrola konta użytkownika: wykryj instalacje aplikacji i monituj o podniesienie uprawnień.
  8. Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora.
  9. Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla użytkowników standardowych.
  10. Kontrola konta użytkownika: zezwalaj aplikacjom z funkcją UIAccess na monitowanie o podniesienie uprawnień bez używania bezpiecznego pulpitu.

Brak komentarzy:

Publikowanie komentarza