15:44:57 A Felhasználói fiókok felügyelete: biztonság vagy állandó zaklatás? | |||||||||||||||
A Felhasználói fiókok felügyelete (User Account Control - UAC) a Windows 7 (és az előző operációs rendszer, a Windows Vista) szolgáltatása, amely olyan esetekre nyújt segítséget a számítógép kezelésében,
amikor egy program rendszergazdai szintű engedélyekhez kötött változtatást hajt
végre. A felhasználók általában folyamatos zaklatásnak veszik a monitor elsötétülését és a felugró engedélyt kérő ablakokat. De tulajdonképpen mit is csinál a User Account Control? Sok feladathoz nem szükségesek rendszergazdai jogok. Ugyanakkor, mivel a Windows Vista előtti verziók alapértelmezés szerint minden felhasználói fiókot rendszergazdai fiókként hoztak létre, a júzerek megszokták, hogy teljes hozzáférést kapnak a rendszer felett. A legtöbb felhasználónak azonban általában nem szükséges rendszergazda szintű hozzáférés a számítógéphez. Általában nagy részük nem is tudja, hogy rendszergazdaként jelentkezett be. A rendszergazdaként történő bejelentkezés lehetővé teszi a szoftverek telepítését, de tudtodon kívül rosszindulatú programokat is telepíthetsz a rendszerre. Egy rendszergazda által telepített rosszindulatú szoftver teljesen kiszolgáltathatja a számítógépet és annak minden felhasználóját. A felhasználói fiókok felügyeletének bevezetésével a hozzáférés-vezérlési modell megváltozott. Amikor egy felhasználó megpróbál elindítani egy rendszergazdai programot, felugrik a Felhasználói fiókok felügyelete párbeszédpanel, és az Igen vagy a Nem válasz kiválasztását kéri, mielőtt engedélyezné a teljes rendszergazdai hozzáférést a folyamathoz. Ha a felhasználó nem rendszergazda, a program futtatásához meg kell adnia egy rendszergazda hitelesítő adatait. A Felhasználói fiókok felügyelete úgy működik, hogy módosítja a felhasználói fiók engedélyének a szintjét. Ha általános jogú felhasználóként is elvégezhető műveleteket végzel a számítógéppel (e-mailezel, zenét hallgatsz vagy dokumentumot készítesz, internetezel), akkor csak az általános jogú felhasználóknak járó engedélyeket kapod meg - még akkor is, ha rendszergazdaként vagy bejelentkezve. Ha egy program rendszergazdai szintű engedélyeket igénylő változásokat készül végrehajtani a rendszeren, akkor a felhasználói fiókok felügyelete értesítést jelenít meg. A rendszergazdaként bejelentkezett felhasználó az Igen gombra kattintva továbbléphet. Ha nem rendszergazda, csak akkor léphet tovább, ha valaki, akinek van rendszergazdai fiókja a számítógépen, megadja a jelszavát. Az engedély megadása esetén átmenetileg rendszergazdai jogokat kaphat, hogy elvégezhesse a műveletet, majd visszatér az általános jogú felhasználó szintjére. Ezáltal még ha rendszergazdai fiókot használsz is, semmi sem módosítható a számítógépen a tudtod nélkül, amely meggátolhatja, hogy rosszindulatú szoftverek (kártevők) és kémprogramok települjenek a számítógépre vagy módosítsák a számítógépet (tehát nem azért van, hogy bosszantson és ne engedjen hozzáférni a rendszerhez, hanem éppen azért, hogy mindenről tudjál, ami a rendszerben történik). Amikor engedély vagy jelszó szükséges egy adott feladat elvégzéséhez, a felhasználói fiókok felügyelete a következő párbeszédpanelek valamelyikét jeleníti meg:
A számítógépre az esetek többségében egy általános jogú felhasználói fiókkal
ajánlott bejelentkezned. Rendszergazdai fiók nélkül is böngészheted az
internetet, küldhetsz e-maileket, használhatod a szövegszerkesztőt és el tudod végezni a napi feladatokat. Ha
felügyeleti műveletet akarsz elvégezni, például új program telepítését vagy olyan
beállítások módosítását, amelyek hatással lehetnek más felhasználókra is, nem
szükséges átváltanod rendszergazdai fiókra. A Windows engedélyt vagy egy rendszergazdai jelszót
kér a feladat elvégzése előtt. Tanácsos általános jogú felhasználói fiókot
létrehozni a számítógép minden felhasználója számára (még a rendszargazdának is célszerű a napi feladatokat általános jogú felhasználóként végezni).
Mivel a felhasználói fiókok felügyelete egy rendszergazda jóváhagyását kéri alkalmazások telepítéséhez, a nem hitelesített alkalmazások nem telepíthetők automatikusan egy rendszergazda kifejezett hozzájárulása nélkül. Ezért nem célszerű a beépített rendszergazda fiókot sem engedélyezni, hiszen abba a fiókba bejelentkezve (mivel kikapcsolja az UAC-t) tudtod nélkül települhet bármi a gépedre. Persze az UAC-n kívül is van számos biztonsági megoldás... A Windows 7-ben egyébként elég jól testreszabható a Felhasználói fiókok felügyelete a Csoportházirend-szerkesztővel, ha nem elég számodra a hagyományos csúszkás beállítás. Erről bővebben itt olvashatsz. | |||||||||||||||
Kategória:
Rendszer (Windows 7) |
Megtekintések száma: 4335 |
|
Hasonló anyagok: |
Összes hozzászólás: 0 | |