Maneggiamento del controllo di cliente dell'utente in Vista

Applicazioni scritte per controllo di cliente dell'utente di uso di Windows Vista per ridurre la superficie di attacco del sistema operativo. Fanno questa riducendo i privilegi di base assegnati alle applicazioni e contribuendo ad impedire le applicazioni non autorizzate funzionare senza il consenso’dell'utente s. Il controllo di cliente dell'utente lo rende più duro affinchè il software cattivo assuma la direzione di un calcolatore accertandosi che le misure di sicurezza attuali non siano inabilitate involontario dagli utenti standard che funzionano nel modo del coordinatore. Contribuendo a accertarsi che gli utenti non cambino casualmente le regolazioni, il controllo di cliente dell'utente riduce il costo di controllo dei calcolatori e fornisce un ambiente più costante che dovrebbe anche rendere l'analisi guasti più facile. Il controllo di cliente dell'utente inoltre contribuisce a controllare l'accesso alle lime sensibili ed ai dati assicurando i documenti che il dispositivo di piegatura in moda da non potere cambiare altri utenti, ha letto, o le lime di cancellazione generate da altri utenti dello stesso calcolatore.

Le applicazioni che sono state certificate come compliant con la nuova architettura di Windows Vista avranno il marchio compliant–di Windows Vista. Anche se il marchio indica che il programma è stato scritto per approfittare del controllo di cliente dell'utente, esso media’del doesn t che il programma farà funzionare soltanto nel modo standard dell'utente. Applicazioni compliant fatte funzionare nel modo adatto per le funzioni che effettuano ed elevano i privilegi di effettuare le mansioni come necessarie. I coordinatori possono modificare l'utente di senso il controllo di cliente che funziona come richiesto.

Capendo e regolando i livelli funzionati

In Windows Vista, un'applicazione può indicare il livello che specifico di permesso deve funzionare così che effettuerà soltanto le funzioni autorizzate, rendenti il codice meno vulnerabile alle imprese dagli utenti cattivi o dal software cattivo. Una nuova caratteristica in Windows Vista, denominato responsabile di fiducia di Windows Vista, può usare queste informazioni prima dell'installazione dell'applicazione per determinare se permettere che l'applicazione sia installata. Se l'applicazione’s richiedesse i permessi sono determinati non comportare rischio, l'applicazione possono essere installati senza generare gli allarmi di sicurezza. Tuttavia, se l'installatore’di applicazione s scrive alle zone sensibili o effettua le mansioni che potrebbero potenzialmente nuoc il calcolatore, Windows Vista visualizza gli allarmi di sicurezza che descrivono i pericoli potenziali di installazione dell'applicazione e di chiedere la conferma prima del continuare.

L'applicazione si manifesta ed i livelli di funzionamento sono usati per contribuire a rintracciare i privilegi richiesti. L'applicazione si manifesta permette che i coordinatori definiscano l'applicazione’s ha voluto le credenziali di sicurezza e specifichino quando richiamare gli utenti affinchè l'autorizzazione del coordinatore elevi i privilegi. Se i privilegi tranne quelli per gli utenti standard sono richiesti, il manifesto dovrebbe contenere le indicazioni del runLevel. Queste indicazioni del runLevel identificano le mansioni specifiche che l'applicazione deve elevare con “un segno” del coordinatore.

Con controllo di cliente dell'utente ed il modo di approvazione di Admin, siete richiamati per consenso prima dell'effettuazione della tutta l'operazione che richiede il permesso elevato e la finestra di dialogo di sicurezza di Windows permette che facciate funzionare l'applicazione su una base di una volta usando le credenziali elevate. Nella finestra di dialogo di sicurezza di Windows, lo scatto concede iniziare l'applicazione usando un cliente del coordinatore, o scatta un cliente, scrive la parola d'accesso a macchina’di cliente s ed allora si scatta presenta per iniziare l'applicazione usando un cliente standard.

Un altro senso usare l'altezza deve contrassegnare un'applicazione o un processo per funzionare sempre usando le credenziali elevate senza richiamare l'utente per il consenso. Per fare questo, segua questi punti:

Entri al calcolatore come un membro del gruppo locale dei coordinatori.
Usando il menu di inizio, individui il programma che desiderate fare funzionare sempre usando le credenziali elevate.
lo Di destra-scatto l'icona’della scorciatoia di applicazione s ed allora scatta le proprietà.
Nella finestra di dialogo delle proprietà, selezioni la linguetta di compatibilità.
Sotto il livello di privilegio, selezioni per fare funzionare questo programma come casella di controllo del coordinatore.

Scattisi BENE.

Noti

Se il funzionamento questo programma come opzione del coordinatore è non disponibile, significa che l'applicazione è ostruita sempre dal funzionare elevato, l'applicazione non richiede le credenziali amministrative funzionare, o non siete aperti la sessione come coordinatore.

Controllo di cliente dell'utente e modo di modificazione di approvazione di Admin

I coordinatori possono cambiare il controllo di cliente dell'utente di senso ed il lavoro di modo di approvazione di Admin in vari sensi. Possono:

Inabiliti il funzionamento de tutti gli utenti come utenti standard.
Inabiliti il richiamo affinchè le credenziali installino le applicazioni.
Cambi il comportamento di richiamo di altezza.

Ciascuna di queste mansioni è configurata con la politica del gruppo e può essere configurata su una base del percomputer con la politica locale del gruppo o su un per-dominio, su un per-luogo, o su una base dell'per-organizzativo-unità con la politica attiva del gruppo dell'indice. Le sezioni che seguono il fuoco sulla configurazione delle regolazioni relative usando la politica locale del gruppo.

Modo Inabilitante Di Approvazione Di Admin

Per difetto, Windows Vista usa il modo di approvazione di Admin per fare funzionare i programmi per tutti gli utenti, compreso i coordinatori, come utenti standard. Questo metodo serve a migliorare la salvaguardia il calcolatore da software cattivo accertandosi che qualunque momento i programmi hanno bisogno dei privilegi del coordinatore, debbano richiamare l'utente per approvazione. Per escludere le regolazioni di sicurezza e di sicurezza, potete modificare questo comportamento in modo che i coordinatori facciano funzionare i programmi mentre i coordinatori e gli utenti standard fanno funzionare i programmi come utenti standard.

Potete seguire la seguente procedura per inabilitare il modo di approvazione di Admin:

Entri al calcolatore come un membro del gruppo locale dei coordinatori.
Scatti l'inizio, il punto a tutti i programmi, accessori ed allora scatti il funzionamento.
Scriva secpol.msc a macchina nella casella di testo aperta ed allora scattisi BENE.
Nell'albero della sezione comandi, sotto le regolazioni di sicurezza, espanda le politiche locali ed allora selezioni le opzioni di sicurezza.
Controllo Di Cliente Dell'Utente Di Doppio-scatto: Faccia funzionare Tutti i Coordinatori Nel Modo Di Approvazione Di Admin.
Scatti disabled ed allora scattisi BENE.

Credenziali inabilitanti che richiamano per l'installazione di applicazione

Dagli utenti Vista di richiami di Windows, di difetto per consenso o dalle credenziali prima delle applicazioni d'installazione usando i permessi elevati. Se indossate’la t desideri gli utenti avere accesso a questo richiamo, voi può inabilitare il controllo di cliente dell'utente: Rilevi le installazioni di applicazione e richiami per l'altezza sotto le opzioni di sicurezza ed in questo modo utenti del blocco dal usando questa caratteristica per installare le applicazioni come coordinatori. Questo doesn’t, tuttavia, utenti del blocco dal usando altre tecniche per installare le applicazioni come coordinatori.

Potete seguire la seguente procedura per inabilitare il controllo di cliente dell'utente: Rilevi le installazioni ed il richiamo di applicazione per la caratteristica di altezza:

Entri al calcolatore come un membro del gruppo locale dei coordinatori.
Scatti l'inizio, il punto a tutti i programmi, accessori ed allora scatti il funzionamento.
Scriva secpol.msc a macchina nella casella di testo aperta ed allora scattisi BENE.
Nell'albero della sezione comandi, sotto le regolazioni di sicurezza, espanda le politiche locali ed allora selezioni le opzioni di sicurezza.
Controllo Di Cliente Dell'Utente Di Doppio-scatto: Rilevi Le Installazioni Ed Il Richiamo Di Applicazione Per L'Altezza.
Scatti disabled ed allora scattisi BENE.

Cambiare il comportamento di richiamo di altezza

Per difetto, Windows Vista maneggia i richiami di sicurezza per gli utenti standard e gli utenti del coordinatore nei sensi differenti. Gli utenti standard sono richiamati per le credenziali. I coordinatori sono richiamati per consenso. Usando la politica del gruppo, potete cambiare questo comportamento in parecchi sensi:

Se indossate’la t desideri gli utenti standard avere accesso a questo richiamo, potete specificare che lo shouldn t’degli utenti vede il richiamo di altezza ed in questo modo utenti del blocco dal usando questa caratteristica per fare funzionare le applicazioni con i privilegi elevati. Tuttavia, utenti di questo’blocchetto del doesn t dal usando altre tecniche per fare funzionare le applicazioni come coordinatori.
Se desiderate richiedere ai coordinatori di entrare nelle credenziali, potete specificare che i coordinatori dovrebbero essere richiamati per le credenziali piuttosto che il consenso.
Se indossate’la t desideri i coordinatori avere accesso a questo richiamo, potete specificare che lo shouldn t’dei coordinatori vede il richiamo di altezza ed in questo modo coordinatori del blocco dal usando questa caratteristica per fare funzionare le applicazioni con i privilegi elevati. Questo doesn’t, tuttavia, coordinatori del blocco dal usando altre tecniche per fare funzionare le applicazioni con i permessi elevati.

Potete seguire la seguente procedura per configurare il richiamo di altezza per gli utenti standard:

Entri al calcolatore come un membro del gruppo locale dei coordinatori.
Scatti l'inizio, il punto a tutti i programmi, accessori ed allora scatti il funzionamento.
Scriva secpol.msc a macchina nella casella di testo aperta ed allora scattisi BENE.
Nell'albero della sezione comandi, sotto le regolazioni di sicurezza, espanda le politiche locali ed allora selezioni le opzioni di sicurezza.
Controllo Di Cliente Dell'Utente Di Doppio-scatto: Comportamento Del Richiamo Di Altezza Per Gli Utenti Standard.
Ora potete:
- Ostruisca il richiamo di altezza non selezionando richiamo nella lista drop-down.
- Permetta il richiamo di altezza selezionando il richiamo per le credenziali nel elenco a discesa. (la regolazione di difetto è rapida per le credenziali.)
1. Scattisi BENE

Potete seguire la seguente procedura per configurare il richiamo di altezza per i coordinatori:

Entri al calcolatore come un membro del gruppo locale dei coordinatori.
Scatti l'inizio, il punto a tutti i programmi, accessori ed allora scatti il funzionamento.
Scriva secpol.msc a macchina nella casella di testo aperta ed allora scattisi BENE.
Nell'albero della sezione comandi, sotto le regolazioni di sicurezza, espanda le politiche locali ed allora selezioni le opzioni di sicurezza.
Controllo Di Cliente Dell'Utente Di Doppio-scatto: Comportamento Del Richiamo Di Altezza Per I Coordinatori Nel Modo Di Approvazione Di Admin.
Ora potete:
- Ostruisca il richiamo di altezza non selezionando richiamo nella lista drop-down.
- Permetta al richiamo di altezza di usare il consenso selezionando il richiamo per il consenso nella lista drop-down. (la regolazione di difetto è rapida per consenso.)
- Richieda il richiamo di altezza ottenere le credenziali selezionando il richiamo per le credenziali nella lista drop-down.
1. Scattisi BENE.

ciò è un articolo aggiunto da Peter Y. Moss