Beállítás csoportos vezérlés fiókházirendeket a Windows 7

Konfigurálása csoportházirend-beállítások szabályozzák az alapértelmezett számla:

Csoportházirend-beállítás

alapérték

User Account Control: Admin jóváhagyása mód kapcsoló

User Account Control: Detect alkalmazás telepítéséhez és kérjen magasság

User Account Control: Váltás a biztonságos asztali bekérésénél magaslati

User Account Control: Viselkedés az emelkedés gyors rendszergazdák számára rendszergazdai jóváhagyás Mode

Prompt hozzájárulás bináris adat nem a Windows

User Account Control: Viselkedés a magasság prompt normál felhasználók

Kéri a hitelesítő adatokat

User Account Control: csak a jogot, hogy emelje UIAccess-telepített alkalmazások biztonságos helyen

User Account Control: magasság csak aláírt és megbízható futtatható

User Account Control: ha nem ír egy fájlba, vagy registry virtualizáció a felhasználói szállás

User Account Control: Hagyjuk UIAccess-alkalmazások azonnali magaslati használata nélkül biztonságos asztali

User Account Control: Admin jóváhagyása mód használata a beépített Rendszergazda fiók

Csoportházirend-beállításokat, amelyek kapcsolódnak a User Account Control (UAC) az alábbiakban részletesen:

Fuss minden rendszergazda rendszergazdai jóváhagyás Mode

Ez a politika a beállítás határozza meg a jellemzőit minden politika ellenőrzési beszámolóját a számítógépet. Ebből a paraméter attól függ, hogy a rendszergazdai fiókok fut a „Admin jóváhagyása Mode”, azaz, hogy megjelenjen-e a párbeszédet a kérését, hogy a nagyobb teljesítmény. A beállítás letiltása, durván szólva, teljesen letiltja a működést szabályozó felhasználói fiókok. Ha módosítja ezt a beállítást, akkor újra kell indítani a számítógépet. Az alapértelmezett érték - tartalmazza.

Lehetséges értékek:

  • Enabled. Admin jóváhagyása mód engedélyezve van, hogy a beépített Rendszergazda fiók és minden más felhasználók, akik a csoport tagjai „Rendszergazdák”. dolgozni Admin jóváhagyása módban.
  • Akadálymentesített. Admin jóváhagyása Mode és az összes hozzá tartozó paraméterek UAC politika vannak tiltva.

A jelenlegi politikai beállításokat a registry:

Érzékelés alkalmazása berendezések és kérjen magasság

Ez a beállítás határozza meg, az érzékelés jellemzői alkalmazások telepítéséhez a számítógépen, ellenőrizze, hogy a használt program az alkalmazásokat, vagy nincs aláírva. Alapértelmezésben, ha a felhasználó egy munkacsoport, engedélyezve van.

Lehetséges értékek:

  • Engedélyezett (alapértelmezett a ház). Ebben az esetben, ha a kérelmet telepítő program észleli, hogy növelni kell a hatásköröket, a felhasználónak meg kell adnia egy felhasználói nevet és jelszót a rendszergazda fiók. Ha a felhasználó megadja a helyes hitelesítő, a művelet folytatódik megfelelő jogokkal. Érdeklődés típusa függ a csoport, amelyhez a felhasználó tartozik.
  • Letiltva (alapértelmezett a szervezet számára). Ezzel a beállítással az észlelési alkalmazási program telepítése nem figyelmeztet, hogy növelje a hatalom. Normális esetben ez a beállítás alkalmazva szervezetek, a számítógépek és a felhasználók, amely magában foglalja a domain és telepíteni alkalmazásokat alapuló telepítési technológiák (Group Policy Software telepítése - GPSI). Ennek megfelelően szükséges, hogy a telepítő nem mutatható ki.

A jelenlegi politikai beállításokat a registry:

Váltás a biztonságos asztali bekérésénél magaslati

Ez a politika a beállítás határozza meg, hogy kéri, hogy növeljék a hatáskörök megjelenik egy interaktív felhasználó asztalán vagy a biztonsági asztalon, amikor UAC kezdeményezett kérést. Az alapértelmezett érték - tartalmazza. Ha módosítja ezt a beállítást, akkor újra kell indítani a számítógépet.

Lehetséges értékek a paraméterek:

  • Enabled. Minden magasság kérés jelenik meg a biztonsági asztalon függetlenül azonnali viselkedés házirend-beállítások a rendszergazdák és a normál felhasználók számára.
  • Akadálymentesített. Minden magasság kérések jelennek meg az interaktív felhasználó asztalán.

A jelenlegi politikai beállításokat a registry:

Viselkedés a magasság gyors rendszergazdák számára rendszergazdai jóváhagyás Mode

Beállítás csoportos vezérlés fiókházirendeket a Windows 7
A jelenlegi beállítás lehetővé teszi, hogy meghatározza a felhasználói művelet, amely része a csoport „Rendszergazdák” elvégzése során igénylő műveletek emelt szintű. Az alapértelmezett érték az „azonnali hozzájárulás egy harmadik fél bináris fájlok (nem Windows)».

Lehetséges értékek:

A jelenlegi politikai beállításokat a registry:

Viselkedés a magasság prompt normál felhasználók

Ez a politika a beállítás határozza meg az intézkedéseket, ha egy normál felhasználói interakció igénylő emelt szintű. Alapértelmezett érték - „Request for hitelesítő a biztonsági asztalon.”

Lehetséges értékek:

  • Kéri a hitelesítő adatokat. Ezzel a lehetőséggel, a normál felhasználó számára, hogy válasszon ki egy rendszergazdai fiókot, és adja meg a jelszót, hogy hajtsa végre a következő műveleteket. A művelet folytatódik, ha a hitelesítő adatokat helyesen adta meg.
  • Automatikusan elutasítja a magasság kérelmeket. Ha ezt a lehetőséget választja, az átlagos felhasználó egy hibaüzenetet kapunk, mivel a hozzáférés tilalma esetén egy művelet, amely magasabb hatóságnak. Szervezet, asztali számítógépek által használt hétköznapi felhasználók számára, ezt a lehetőséget választja politikát, hogy csökkentse a számos támogató hívásokat.
  • Kéri a hitelesítő adatokat a biztonsági asztalon. Ha kiválasztja ezt az opciót, a normál felhasználó kiválaszthatja a Rendszergazda fiók, és adjon meg egy jelszót, hogy hajtsa végre a következő műveleteket csak a biztonsági asztalon. A művelet folytatódik, ha a hitelesítő adatokat helyesen adta meg.

A jelenlegi politikai beállításokat a registry:

Emeljük fel a jogot, hogy UIAccess-alkalmazások csak akkor, ha telepítve biztonságos helyeken

A jelenlegi politikai beállítás lehetővé teszi, hogy kezelje a jogosultságokat a helyét alkalmazások kérjen végrehajtást a integritási szint határozza meg az attribútumok egy felhasználói hozzáférési felület (User Interface Access - UIAccess) biztonságos helyen a fájlrendszert. Alapértelmezés szerint ez az opció be van kapcsolva és alkalmazások a különleges funkciók UIAccess attribútum a nyilvánvaló értéke True egy ellenőrző ablak növekedést kérés prevelegy. Ha a kérelem hamis, azaz, ha az attribútum elhagyható vagy hiányzó nyilvánvaló az összeszerelés, az alkalmazás nem fogja tudni, hogy hozzáférjen a biztonságos felhasználói felület. Biztonságosnak tekinthetők csak a következő mappákat:

... # 92; Program Files # 92;, beleértve az almappákat

... # 92; Program Files (x86) # 92;, beleértve az almappákat a 64-bites Windows-verziók

Lehetséges értékek:

  • Enabled. Alkalmazás fog futni UIAccess integritási szintet csak akkor, ha egy biztonságos fájlrendszermappájához.
  • Akadálymentesített. Alkalmazás fog futni UIAccess integritási szint, akkor is, ha ez egy biztonságos fájlrendszermappájához.

A jelenlegi politikai beállításokat a registry:

Magasság csak aláírt és megbízható futtatható

Lehetséges értékek:

  • Enabled. Erőszakkal kezdeményezett útvonal érvényesítési PKI-tanúsítványok megkezdése előtt a fájl futtatásához. Alapvetően ez a beállítás használható a tartomány az intézmények, abban az esetben, hogy az adminisztrátor helyezte a PKI-tanúsítványok a megbízható kiadó boltban.
  • Akadálymentesített. Ezzel a beállítással UAC nem indít hitelesítési lánc PKI-tanúsítvány előtti ellenőrzés lehetővé végrehajtását ezen futtatható fájlt.

A jelenlegi politikai beállításokat a registry:

Ha nem ír egy fájlba, vagy registry virtualizáció helyett a felhasználó tartózkodási helyét

Ez a paraméter az átirányítás alkalmazása írási hibák a meghatározott helyeken a registry és a fájlrendszer. Ha ez a beállítás engedélyezve van a régebbi alkalmazások, amelyek megpróbálják írni vagy olvasni az adatokat a védett terület rendszer UAC Virtualizálja adatbázis és a fájlrendszer. Ezzel a konfigurációval a UAC csökkenti a kockázatot örökölt alkalmazások futnak a rendszergazda és futásidejű adatokat rögzítik a mappát% ProgramFiles%% Windir%; % Windir% # 92; system32 vagy a rendszerleíró adatbázis HKLM # 92; Software # 92;. Az alapértelmezett érték - tartalmazza.

Lehetséges értékek:

  • Enabled. Hibák felvételi kérelmeket átirányítja futási időben egy adott helyen a felhasználói fájlok és a rendszerleíró adatbázis.
  • Akadálymentesített. Futó alkalmazások írják az adatokat biztonságos helyen, ez esetben egy hiba, és nem kerül végrehajtásra.

A jelenlegi politikai beállításokat a registry:

Hagyjuk UIAccess-alkalmazások azonnali magaslati használata nélkül biztonságos asztali

Lehetséges értékek:

  • Enabled. Ezzel a beállítással UIAccess-programokat, beleértve távsegítség Windows automatikusan letiltja a biztonságos asztali kérések a nagyobb teljesítmény. Ha a házirend beállításai „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati” engedélyezve van, a javaslat jelenik meg az interaktív felhasználó asztalán, nem a biztonsági asztalon.
  • Akadálymentesített. Ha ezt a lehetőséget választja, a biztonsági asztalon csak a felhasználó letiltotta interaktív asztali vagy letiltja a házirend-beállítás „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati”.

A jelenlegi politikai beállításokat a registry:

Admin jóváhagyása módban a beépített Rendszergazda fiók

Lehetséges értékek:

A jelenlegi politikai beállításokat a registry:

következtetés

Ez a cikk ismerteti az összes lehetséges User Account Control beállításokat. Vizsgált mind a tíz biztonsági házirend-beállítások, amelyek felelősek az összes kapcsolódó tevékenységek az UAC. Amellett, hogy beállítása a User Account Control csoportházirend segítségével is azonos elbírálás alá esnek registry trükk.


Kérjük, felvilágosítani a különbség egy biztonságos asztali az interaktív mellett vizuális (blackout). Ha csak egy feladat - megerősítik beleegyezése vagy hitelesítő, miért voltak elválasztva? Mik az előnyei és hátrányai, és mikor kell használni az egyik, és amikor a másik. Ha lehetséges, a példákban.
Köszi előre.


adminisztrátorok, megfelelő első képernyő konfiguráció a cikkben. azt állítja, hogy a „User Account Control: Váltás a biztonságos asztali bekérésénél magaslati - Disabled”
fel kell venni!


@sed_ats, egy képernyőképet nem egy útmutató a fellépés, ez csak egy illusztráció

Kapcsolódó cikkek