User Account Control – контроль пользовательских учетных записей
User Account Control – контроль пользовательских учетных записей
Не секрет, что в предыдущих версиях Windows абсолютное большинство из создаваемых учетных записей являлось членом локальной группы Администраторы.
Как можно отказаться от функциональности, заменив ее ограниченной учетной записью, которая сокращает и без того невысокую продуктивность работы: ведь такие базовые задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требуют административных привилегий? Действительно.
Выход из этой, казалось бы, безвыходной ситуации Microsoft нашла, внедрив в Windows Vista User Account Control (UAC). Это новый подход, согласно которому все операции в системе подразделяются на две категории:
? операции, которые может выполнять пользователь со своими стандартными правами;
? операции, которые требуют административных привилегий.
Применение нового подхода, несомненно, выводит уровень безопасности операционной системы на новую черту, в то же самое время предоставляя пользователям с обычными неадминистраторскими привилегиями большинство каждодневных функций. UAC значительно расширяет список стандартных возможностей пользователя путем включения в него множества базовых функций, которые не несут риска нарушения безопасности, хотя раньше требовали привилегий администратора. К этим новым функциям можно отнести следующие:
? изменение временной зоны;
? установку новых шрифтов;
? изменение настроек экрана;
? настройку системы управления питанием;
? добавление принтера и других устройств, при условии что драйверы для них уже установлены в системе;
? просмотр календаря и системного времени;
? загрузку и установку обновлений при условии использования UAC-совмести-мого инсталлятора;
? создание и настройку VPN-соединения;
? установку WEP (Wired Equivalent privacy) для соединения с защищенной беспроводной сетью.
Помимо прочего, UAC контролирует доступ к возможной конфиденциальной информации в папке Мои документы. Теперь если пользователь не является создателем файла, то ни прочесть, ни изменить, ни удалить он его не сможет.
Рассмотрев основные особенности User Account Control, позвольте все это справедливо прокомментировать.
И первое, что сразу же хочется сказать, – так это "лучше поздно, чем никогда". К чему это мы? Да все, вероятно, к тому, что подобная политика безопасности с ограничением прав, пользовательскими каталогами, правами доступа к файлам и прочими chown и chmod уже сколько десятилетий практикуется в UNIX-системах. Создатели Windows Vista, видимо, всерьез решили перенять прогрессивный опыт UNIX-систем. Ну наконец-то!
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Создание и редактирование учетных записей
Создание и редактирование учетных записей Прежде чем вести разговор о способах создания и изменения учетных записей других пользователей, для чего требуется войти в систему под учетной записью администратора, уделим внимание тому, какие изменения можно вносить в
Контроль учетных записей пользователей (UAC)
Контроль учетных записей пользователей (UAC) Как уже упоминалось выше, контроль учетных записей пользователей (UAC) был впервые введен в Windows Vista как еще одна ступень защиты от деятельности вредоносных программ. Принципы выполнения контроля заключаются в следующем.В отличие
Политика использования учетных записей
Политика использования учетных записей Для того чтобы обеспечить безопасность при работе с учетными записями, надо прежде всего разработать политику их использования. Продолжая аналогию между сервером и дверью в систему, учетную запись можно сравнить с ключом к одной,
3.5. Удаление и модификация учетных записей
3.5. Удаление и модификация учетных записей Для удаления пользователя можно воспользоваться командой userdel. Удалять учетные записи умеет и linuxconf. При удалении пользователя программа linuxconf спросит у вас, что делать с домашним каталогом удаляемого пользователя: удалить,
Политики учетных записей
Политики учетных записей Раздел Политики учетных записей по умолчанию содержит три политики. Это Политика блокировки учетной записи, Политика паролей и Политика Kerberos.? Политика паролей — с ее помощью можно настроить параметры создания паролей для учетных записей
Настройка учетных записей
Настройка учетных записей В программе Microsoft Outlook учетная запись электронной почты содержит информацию о почтовом ящике: имя, пароль, сервера входящей и исходящей почты, и др. Учетная запись создается на каждый почтовый ящик, поэтому, сколько ящиков вы хотите обрабатывать
Виды учетных записей
Виды учетных записей Механизм учетных записей пользователей предназначен для решения следующих задач:• Разграничение прав пользователей на доступ к информации;• Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого
Контроль учетных записей пользователей (UAC)
Контроль учетных записей пользователей (UAC) Этот раздел немного не вписывается в книгу серии «Без напряга»…Поступим так: если не хотите напрягаться, переходите к следующему разделу. Ничего жизненно важного вы не упустите. Ели же вы хотите подробнее разобраться с
Exposure Control (Контроль экспозиции) и Logarithmic Exposure Control Parameters (Параметры логарифмического контроля экспозиции)
Exposure Control (Контроль экспозиции) и Logarithmic Exposure Control Parameters (Параметры логарифмического контроля экспозиции) Свиток Exposure Control (Контроль экспозиции) позволяет изменять параметры общей освещенности сцены за счет настройки выходных уровней и цветового диапазона так, как если бы
Настройка учетных записей почты
Настройка учетных записей почты Чтобы пользоваться электронной почтой с помощью программы Microsoft Outlook 2007, необходимо создать учетную запись почты.Для перехода в режим работы с учетными записями выполните команду главного меню Сервис ? Настройка учетных записей. В
6.4. Добавление учетных записей пользователей
6.4. Добавление учетных записей пользователей Если вы — не единственный пользователь своего компьютера, вам следует создать дополнительные учетные записи для других его пользователей. Чтобы создать учетную запись пользователя, выполните команду меню Система |
Настройка учетных записей пользователей
Настройка учетных записей пользователей Про многопользовательскую основу Windows XP упоминалось в гл. 7. Напомню, что вы сразу указываете пароль для администратора системы (по умолчанию он имеет имя пользователя Администратор (или Administrator – в английской версии)), а затем
Настройка учетных записей
Настройка учетных записей Чтобы ваш компьютер мог использовать электронную почту, программа работы с ней должна знать, где именно расположен ваш почтовый ящик в сети. Это достигается с помощью создания вашей учетной записи. Заключив договор с интернет-провайдером, вы
Настройка учетных записей почты
Настройка учетных записей почты После установки Windows Vista Почта Windows будет являться почтовой программой, используемой по умолчанию. Ее можно запустить, щелкнув кнопкой мыши на ярлыке в верхней части меню Пуск, или найти с помощью строки поиска.При первом запуске Почты Windows
Контроль учетных записей пользователей (UAC)
Контроль учетных записей пользователей (UAC) В Windows Vista имеется новое средство безопасности – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально
Настройка учетных записей
Настройка учетных записей Для настройки параметров учетных записей щелкните кнопкой мыши на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи пользователей (рис. 8.5) вы увидите ссылки для управления учетной записью. При наличии прав администратора вы можете