Főoldal » 2010 » Június » 14 » A Felhasználói fiókok felügyelete: biztonság vagy állandó zaklatás?
15:44:57
A Felhasználói fiókok felügyelete: biztonság vagy állandó zaklatás?
A Felhasználói fiókok felügyelete (User Account Control - UAC) a Windows 7 (és az előző operációs rendszer, a Windows Vista) szolgáltatása, amely olyan esetekre nyújt segítséget a számítógép kezelésében, amikor egy program rendszergazdai szintű engedélyekhez kötött változtatást hajt végre.

A felhasználók általában folyamatos zaklatásnak veszik a monitor elsötétülését és a felugró engedélyt kérő ablakokat. De tulajdonképpen mit is csinál a User Account Control?

Sok feladathoz nem szükségesek rendszergazdai jogok. Ugyanakkor, mivel a Windows Vista előtti verziók alapértelmezés szerint minden felhasználói fiókot rendszergazdai fiókként hoztak létre, a júzerek megszokták, hogy teljes hozzáférést kapnak a rendszer felett.

A legtöbb felhasználónak azonban általában nem szükséges rendszergazda szintű hozzáférés a számítógéphez. Általában nagy részük nem is tudja, hogy rendszergazdaként jelentkezett be. A rendszergazdaként történő bejelentkezés lehetővé teszi a szoftverek telepítését, de tudtodon kívül rosszindulatú programokat is telepíthetsz a rendszerre. Egy rendszergazda által telepített rosszindulatú szoftver teljesen kiszolgáltathatja a számítógépet és annak minden felhasználóját.

A felhasználói fiókok felügyeletének bevezetésével a hozzáférés-vezérlési modell megváltozott. Amikor egy felhasználó megpróbál elindítani egy rendszergazdai programot, felugrik a Felhasználói fiókok felügyelete párbeszédpanel, és az Igen vagy a Nem válasz kiválasztását kéri, mielőtt engedélyezné a teljes rendszergazdai hozzáférést a folyamathoz. Ha a felhasználó nem rendszergazda, a program futtatásához meg kell adnia egy rendszergazda hitelesítő adatait.

A Felhasználói fiókok felügyelete úgy működik, hogy módosítja a felhasználói fiók engedélyének a szintjét. Ha általános jogú felhasználóként is elvégezhető műveleteket végzel a számítógéppel (e-mailezel, zenét hallgatsz vagy dokumentumot készítesz, internetezel), akkor csak az általános jogú felhasználóknak járó engedélyeket kapod meg - még akkor is, ha rendszergazdaként vagy bejelentkezve.

Ha egy program rendszergazdai szintű engedélyeket igénylő változásokat készül végrehajtani a rendszeren, akkor a felhasználói fiókok felügyelete értesítést jelenít meg. A rendszergazdaként bejelentkezett felhasználó az Igen gombra kattintva továbbléphet. Ha nem rendszergazda, csak akkor léphet tovább, ha valaki, akinek van rendszergazdai fiókja a számítógépen, megadja a jelszavát.

Az engedély megadása esetén átmenetileg rendszergazdai jogokat kaphat, hogy elvégezhesse a műveletet, majd visszatér az általános jogú felhasználó szintjére. Ezáltal még ha rendszergazdai fiókot használsz is, semmi sem módosítható a számítógépen a tudtod nélkül, amely meggátolhatja, hogy rosszindulatú szoftverek (kártevők) és kémprogramok települjenek a számítógépre vagy módosítsák a számítógépet (tehát nem azért van, hogy bosszantson és ne engedjen hozzáférni a rendszerhez, hanem éppen azért, hogy mindenről tudjál, ami a rendszerben történik).

Amikor engedély vagy jelszó szükséges egy adott feladat elvégzéséhez, a felhasználói fiókok felügyelete a következő párbeszédpanelek valamelyikét jeleníti meg:


IkonÜzenet típusa
Leírás
Egy olyan beállítás vagy program vagy szolgáltatás, amely nem része a Windows rendszernek, a beleegyezésedet kéri az elinduláshoz.Ennek az elemnek van érvényes digitális aláírása, amely igazolja, hogy a Microsoft az elem közzétevője. Ha ilyen párbeszédpanel jelenik meg, általában biztonságosan továbbléphetsz. Ha nem vagy biztos a dolgodban, nézd meg a program vagy a szolgáltatás nevét, és döntsd el, hogy szeretnéd-e futtatni.

Egy program, amely nem része a Windows rendszernek, a beleegyezésedet kéri az elindulásához.

A programnak van érvényes digitális aláírása, aminek alapján valószínűsíthető, hogy a program az, aminek mondja magát; az aláírás ezenkívül tanúsítja a program közzétevőjének identitását. Ha ilyen párbeszédpanelt látsz, ellenőrizd, hogy valóban ezt a programot szeretnéd-e futtatni, és hogy megbízhatónak tartod-e a közzétevőt.

Egy olyan program kéri a beleegyezésedet az elinduláshoz, amelynek ismeretlen a közzétevője.

Ezt a programot nem látta el a kiadója érvényes digitális aláírással. Ez nem feltétlenül jelent veszélyt, mivel a régebbi programok gyakran digitális aláírás nélkül jelentek meg. Ilyen esetekben azonban fokozott körültekintés szükséges - csak akkor engedélyezd a program futtatását, ha az megbízható forrásból származik, például eredeti CD-ről vagy a közzétevő honlapjáról. Ha nem vagy biztos ebben, keress rá a program nevére az interneten, és állapítsd meg, hogy ismert program-e, vagy pedig kártevő.

A rendszergazda megtiltotta a program futtatását.

A programot letiltották, mert tudottan megbízhatatlan. A program futtatásával kapcsolatban a rendszergazdához kell fordulnod.


A számítógépre az esetek többségében egy általános jogú felhasználói fiókkal ajánlott bejelentkezned. Rendszergazdai fiók nélkül is böngészheted az internetet, küldhetsz e-maileket, használhatod a szövegszerkesztőt és el tudod végezni a napi feladatokat. Ha felügyeleti műveletet akarsz elvégezni, például új program telepítését vagy olyan beállítások módosítását, amelyek hatással lehetnek más felhasználókra is, nem szükséges átváltanod rendszergazdai fiókra. A Windows engedélyt vagy egy rendszergazdai jelszót kér a feladat elvégzése előtt. Tanácsos általános jogú felhasználói fiókot létrehozni a számítógép minden felhasználója számára (még a rendszargazdának is célszerű a napi feladatokat általános jogú felhasználóként végezni).
Mivel a felhasználói fiókok felügyelete egy rendszergazda jóváhagyását kéri alkalmazások telepítéséhez, a nem hitelesített alkalmazások nem telepíthetők automatikusan egy rendszergazda kifejezett hozzájárulása nélkül.
Ezért nem célszerű a beépített rendszergazda fiókot sem engedélyezni, hiszen abba a fiókba bejelentkezve (mivel kikapcsolja az UAC-t) tudtod nélkül települhet bármi a gépedre. Persze az UAC-n kívül is van számos biztonsági megoldás...
A Windows 7-ben egyébként elég jól testreszabható a Felhasználói fiókok felügyelete a Csoportházirend-szerkesztővel, ha nem elég számodra a hagyományos csúszkás beállítás. Erről bővebben itt olvashatsz.
Kategória: Rendszer (Windows 7) | Megtekintések száma: 4329 | Hozzáadta: Mixáj
Címkék (kulcsszavak): Felhasználói fiókok felügyelete, leírás, beállítás, UAC, user account control

Hasonló anyagok:

Összes hozzászólás: 0
Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]