Beállítás csoportos vezérlés fiókházirendeket a Windows 7
Konfigurálása csoportházirend-beállítások szabályozzák az alapértelmezett számla:
Csoportházirend-beállítás
alapérték
User Account Control: Admin jóváhagyása mód kapcsoló
User Account Control: Detect alkalmazás telepítéséhez és kérjen magasság
User Account Control: Váltás a biztonságos asztali bekérésénél magaslati
User Account Control: Viselkedés az emelkedés gyors rendszergazdák számára rendszergazdai jóváhagyás Mode
Prompt hozzájárulás bináris adat nem a Windows
User Account Control: Viselkedés a magasság prompt normál felhasználók
Kéri a hitelesítő adatokat
User Account Control: csak a jogot, hogy emelje UIAccess-telepített alkalmazások biztonságos helyen
User Account Control: magasság csak aláírt és megbízható futtatható
User Account Control: ha nem ír egy fájlba, vagy registry virtualizáció a felhasználói szállás
User Account Control: Hagyjuk UIAccess-alkalmazások azonnali magaslati használata nélkül biztonságos asztali
User Account Control: Admin jóváhagyása mód használata a beépített Rendszergazda fiók
Csoportházirend-beállításokat, amelyek kapcsolódnak a User Account Control (UAC) az alábbiakban részletesen:
Fuss minden rendszergazda rendszergazdai jóváhagyás Mode
Ez a politika a beállítás határozza meg a jellemzőit minden politika ellenőrzési beszámolóját a számítógépet. Ebből a paraméter attól függ, hogy a rendszergazdai fiókok fut a „Admin jóváhagyása Mode”, azaz, hogy megjelenjen-e a párbeszédet a kérését, hogy a nagyobb teljesítmény. A beállítás letiltása, durván szólva, teljesen letiltja a működést szabályozó felhasználói fiókok. Ha módosítja ezt a beállítást, akkor újra kell indítani a számítógépet. Az alapértelmezett érték - tartalmazza.
Lehetséges értékek:
- Enabled. Admin jóváhagyása mód engedélyezve van, hogy a beépített Rendszergazda fiók és minden más felhasználók, akik a csoport tagjai „Rendszergazdák”. dolgozni Admin jóváhagyása módban.
- Akadálymentesített. Admin jóváhagyása Mode és az összes hozzá tartozó paraméterek UAC politika vannak tiltva.
A jelenlegi politikai beállításokat a registry:
Érzékelés alkalmazása berendezések és kérjen magasság
Ez a beállítás határozza meg, az érzékelés jellemzői alkalmazások telepítéséhez a számítógépen, ellenőrizze, hogy a használt program az alkalmazásokat, vagy nincs aláírva. Alapértelmezésben, ha a felhasználó egy munkacsoport, engedélyezve van.
Lehetséges értékek:
- Engedélyezett (alapértelmezett a ház). Ebben az esetben, ha a kérelmet telepítő program észleli, hogy növelni kell a hatásköröket, a felhasználónak meg kell adnia egy felhasználói nevet és jelszót a rendszergazda fiók. Ha a felhasználó megadja a helyes hitelesítő, a művelet folytatódik megfelelő jogokkal. Érdeklődés típusa függ a csoport, amelyhez a felhasználó tartozik.
- Letiltva (alapértelmezett a szervezet számára). Ezzel a beállítással az észlelési alkalmazási program telepítése nem figyelmeztet, hogy növelje a hatalom. Normális esetben ez a beállítás alkalmazva szervezetek, a számítógépek és a felhasználók, amely magában foglalja a domain és telepíteni alkalmazásokat alapuló telepítési technológiák (Group Policy Software telepítése - GPSI). Ennek megfelelően szükséges, hogy a telepítő nem mutatható ki.
A jelenlegi politikai beállításokat a registry:
Váltás a biztonságos asztali bekérésénél magaslati
Ez a politika a beállítás határozza meg, hogy kéri, hogy növeljék a hatáskörök megjelenik egy interaktív felhasználó asztalán vagy a biztonsági asztalon, amikor UAC kezdeményezett kérést. Az alapértelmezett érték - tartalmazza. Ha módosítja ezt a beállítást, akkor újra kell indítani a számítógépet.
Lehetséges értékek a paraméterek:
- Enabled. Minden magasság kérés jelenik meg a biztonsági asztalon függetlenül azonnali viselkedés házirend-beállítások a rendszergazdák és a normál felhasználók számára.
- Akadálymentesített. Minden magasság kérések jelennek meg az interaktív felhasználó asztalán.
A jelenlegi politikai beállításokat a registry:
Viselkedés a magasság gyors rendszergazdák számára rendszergazdai jóváhagyás Mode
Lehetséges értékek:
A jelenlegi politikai beállításokat a registry:
Viselkedés a magasság prompt normál felhasználók
Ez a politika a beállítás határozza meg az intézkedéseket, ha egy normál felhasználói interakció igénylő emelt szintű. Alapértelmezett érték - „Request for hitelesítő a biztonsági asztalon.”
Lehetséges értékek:
- Kéri a hitelesítő adatokat. Ezzel a lehetőséggel, a normál felhasználó számára, hogy válasszon ki egy rendszergazdai fiókot, és adja meg a jelszót, hogy hajtsa végre a következő műveleteket. A művelet folytatódik, ha a hitelesítő adatokat helyesen adta meg.
- Automatikusan elutasítja a magasság kérelmeket. Ha ezt a lehetőséget választja, az átlagos felhasználó egy hibaüzenetet kapunk, mivel a hozzáférés tilalma esetén egy művelet, amely magasabb hatóságnak. Szervezet, asztali számítógépek által használt hétköznapi felhasználók számára, ezt a lehetőséget választja politikát, hogy csökkentse a számos támogató hívásokat.
- Kéri a hitelesítő adatokat a biztonsági asztalon. Ha kiválasztja ezt az opciót, a normál felhasználó kiválaszthatja a Rendszergazda fiók, és adjon meg egy jelszót, hogy hajtsa végre a következő műveleteket csak a biztonsági asztalon. A művelet folytatódik, ha a hitelesítő adatokat helyesen adta meg.
A jelenlegi politikai beállításokat a registry:
Emeljük fel a jogot, hogy UIAccess-alkalmazások csak akkor, ha telepítve biztonságos helyeken
A jelenlegi politikai beállítás lehetővé teszi, hogy kezelje a jogosultságokat a helyét alkalmazások kérjen végrehajtást a integritási szint határozza meg az attribútumok egy felhasználói hozzáférési felület (User Interface Access - UIAccess) biztonságos helyen a fájlrendszert. Alapértelmezés szerint ez az opció be van kapcsolva és alkalmazások a különleges funkciók UIAccess attribútum a nyilvánvaló értéke True egy ellenőrző ablak növekedést kérés prevelegy. Ha a kérelem hamis, azaz, ha az attribútum elhagyható vagy hiányzó nyilvánvaló az összeszerelés, az alkalmazás nem fogja tudni, hogy hozzáférjen a biztonságos felhasználói felület. Biztonságosnak tekinthetők csak a következő mappákat:
... # 92; Program Files # 92;, beleértve az almappákat
... # 92; Program Files (x86) # 92;, beleértve az almappákat a 64-bites Windows-verziók
Lehetséges értékek:
- Enabled. Alkalmazás fog futni UIAccess integritási szintet csak akkor, ha egy biztonságos fájlrendszermappájához.
- Akadálymentesített. Alkalmazás fog futni UIAccess integritási szint, akkor is, ha ez egy biztonságos fájlrendszermappájához.
A jelenlegi politikai beállításokat a registry:
Magasság csak aláírt és megbízható futtatható
Lehetséges értékek:
- Enabled. Erőszakkal kezdeményezett útvonal érvényesítési PKI-tanúsítványok megkezdése előtt a fájl futtatásához. Alapvetően ez a beállítás használható a tartomány az intézmények, abban az esetben, hogy az adminisztrátor helyezte a PKI-tanúsítványok a megbízható kiadó boltban.
- Akadálymentesített. Ezzel a beállítással UAC nem indít hitelesítési lánc PKI-tanúsítvány előtti ellenőrzés lehetővé végrehajtását ezen futtatható fájlt.
A jelenlegi politikai beállításokat a registry:
Ha nem ír egy fájlba, vagy registry virtualizáció helyett a felhasználó tartózkodási helyét
Ez a paraméter az átirányítás alkalmazása írási hibák a meghatározott helyeken a registry és a fájlrendszer. Ha ez a beállítás engedélyezve van a régebbi alkalmazások, amelyek megpróbálják írni vagy olvasni az adatokat a védett terület rendszer UAC Virtualizálja adatbázis és a fájlrendszer. Ezzel a konfigurációval a UAC csökkenti a kockázatot örökölt alkalmazások futnak a rendszergazda és futásidejű adatokat rögzítik a mappát% ProgramFiles%% Windir%; % Windir% # 92; system32 vagy a rendszerleíró adatbázis HKLM # 92; Software # 92;. Az alapértelmezett érték - tartalmazza.
Lehetséges értékek:
- Enabled. Hibák felvételi kérelmeket átirányítja futási időben egy adott helyen a felhasználói fájlok és a rendszerleíró adatbázis.
- Akadálymentesített. Futó alkalmazások írják az adatokat biztonságos helyen, ez esetben egy hiba, és nem kerül végrehajtásra.
A jelenlegi politikai beállításokat a registry:
Hagyjuk UIAccess-alkalmazások azonnali magaslati használata nélkül biztonságos asztali
Lehetséges értékek:
- Enabled. Ezzel a beállítással UIAccess-programokat, beleértve távsegítség Windows automatikusan letiltja a biztonságos asztali kérések a nagyobb teljesítmény. Ha a házirend beállításai „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati” engedélyezve van, a javaslat jelenik meg az interaktív felhasználó asztalán, nem a biztonsági asztalon.
- Akadálymentesített. Ha ezt a lehetőséget választja, a biztonsági asztalon csak a felhasználó letiltotta interaktív asztali vagy letiltja a házirend-beállítás „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati”.
A jelenlegi politikai beállításokat a registry:
Admin jóváhagyása módban a beépített Rendszergazda fiók
Lehetséges értékek:
A jelenlegi politikai beállításokat a registry:
következtetés
Ez a cikk ismerteti az összes lehetséges User Account Control beállításokat. Vizsgált mind a tíz biztonsági házirend-beállítások, amelyek felelősek az összes kapcsolódó tevékenységek az UAC. Amellett, hogy beállítása a User Account Control csoportházirend segítségével is azonos elbírálás alá esnek registry trükk.
Kérjük, felvilágosítani a különbség egy biztonságos asztali az interaktív mellett vizuális (blackout). Ha csak egy feladat - megerősítik beleegyezése vagy hitelesítő, miért voltak elválasztva? Mik az előnyei és hátrányai, és mikor kell használni az egyik, és amikor a másik. Ha lehetséges, a példákban.
Köszi előre.
adminisztrátorok, megfelelő első képernyő konfiguráció a cikkben. azt állítja, hogy a „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati - Disabled”
fel kell venni!
@sed_ats, egy képernyőképet nem egy útmutató a fellépés, ez csak egy illusztráció