Почетна » школе » Спречавање катастрофе помоћу контроле корисничких налога

    Спречавање катастрофе помоћу контроле корисничких налога

    У овој другој лекцији у нашој Хов-То Геек школи о обезбеђивању Виндовс уређаја у вашој мрежи, причат ​​ћемо о Усер Аццоунт Цонтрол (УАЦ). Корисници се сусрећу са овом функцијом сваки пут када им је потребно да инсталирају апликације за десктоп у Виндовсима, када је за неке апликације потребна администраторска дозвола да би радили и када морају да промене различите поставке система и датотеке.

    СЦХООЛ НАВИГАТИОН
    1. Обезбеђивање корисничких налога и лозинки у оперативном систему Виндовс
    2. Спречавање катастрофе помоћу контроле корисничких налога
    3. Виндовс Дефендер и малваре-фрее систем
    4. Виндовс заштитни зид: најбоља одбрана вашег система
    5. Коришћење Виндовс заштитног зида са напредном безбедношћу
    6. Коришћење СмартСцреен филтера за скенирање сумњивих Веб локација и апликација
    7. Коришћење Акционог центра за додатну сигурност и одржавање
    8. Нека ваш систем буде ажуриран ради безбедности и стабилности
    9. Беионд Дефендер: Производи безбедности треће стране у оперативном систему Виндовс
    10. Општи безбедносни савети за кориснике Виндовса

    УАЦ је уведен у Виндовс Виста као део Мицрософтове „Труствортхи Цомпутинг“ иницијативе. У основи, УАЦ је замишљен да делује као клин између вас и инсталирање апликација или прављење системских промена. Када покушате да урадите било коју од ових радњи, УАЦ ће се појавити и прекинути. Можда ћете морати да потврдите да знате шта радите, или чак да унесете администраторску лозинку ако немате та права.

    Неки корисници сматрају да је УАЦ неугодно и да изабере да га онемогући, али ово је веома важна безбедносна функција оперативног система Виндовс (а ми то јако штедимо). Зато ћемо у овој лекцији пажљиво објаснити шта је УАЦ и шта све ради. Као што ћете видети, ова функција има важну улогу у одржавању Виндовса безбедним од свих врста безбедносних проблема.

    У овој лекцији ћете сазнати које активности могу покренути УАЦ промпт тражећи дозволе и како се УАЦ може подесити тако да постигне најбољу равнотежу између употребљивости и сигурности. Такође ћете сазнати коју врсту информација можете пронаћи у свакој УАЦ промпту.

    На крају, али не и најмање важно, сазнаћете зашто никада не би требало да искључите ову функцију оперативног система Виндовс. До тренутка када завршимо данас, мислимо да ћете имати новопронађену захвалност за УАЦ, и моћи ћете да пронађете срећан медиј између потпуног искључивања и пуштања да вас нервира ометање.

    Шта је УАЦ и како функционише?

    УАЦ или контрола корисничких налога је безбедносна функција која спречава неовлашћене системске промене на рачунару или уређају са оперативним системом Виндовс. Ове промјене могу направити корисници, апликације и, нажалост, злонамјерни софтвер (што је највећи разлог зашто УАЦ постоји). Када се покрене важна промена система, Виндовс приказује УАЦ промпт и тражи вашу дозволу да изврши промену. Ако не дате одобрење, промена се не врши.

    У Виндовс-у ћете наићи на УАЦ промптове углавном када радите са десктоп апликацијама које захтевају административне дозволе. На пример, да бисте инсталирали апликацију, програм за инсталацију (генерално датотеку сетуп.еке) пита Виндовс за административне дозволе. УАЦ покреће брзину подизања као што је она која је раније приказана, питајући вас да ли је у реду да подигнете дозволе или не.

    Ако изговорите "Да", инсталатер почиње као администратор и може извршити потребне системске промјене како би исправно инсталирао апликацију. Када је инсталатер затворен, његове администраторске привилегије су нестале. Ако га поново покренете, УАЦ промпт се поново приказује јер се ваше претходно одобрење не памти.

    Ако кажете „Не“, инсталатеру није дозвољено да се покреће и нема системских промена.

    Ако је промена система покренута са корисничког налога који није администратор, нпр. У гостујућем налогу, УАЦ промпт ће такође тражити администраторску лозинку да би дао потребне дозволе. Без ове лозинке промена неће бити извршена.

    Које активности покрећу УАЦ промпт?

    Постоје многе врсте активности које могу покренути УАЦ промпт:

    • Покретање апликације за десктоп као администратор
    • Промена поставки и датотека у фасциклама Виндовс и Програм Филес
    • Инсталирање или уклањање управљачких програма и апликација за радне површине
    • Инсталирање АцтивеКс контрола
    • Промена поставки на Виндовс функције као што су Виндовс заштитни зид, УАЦ, Виндовс Упдате, Виндовс Дефендер и други
    • Додавање, измена или уклањање корисничких налога
    • Конфигурисање родитељског надзора у оперативном систему Виндовс 7 или Породична безбедност у оперативном систему Виндовс 8.к
    • Покретање планера задатака
    • Враћање системских датотека са резервним копијама
    • Преглед или промена фасцикли и датотека другог корисничког налога
    • Промена датума и времена система

    На неким или свим овим активностима ћете наићи на УАЦ промптове, у зависности од тога како је УАЦ подешен на вашем Виндовс уређају. Ако је ова безбедносна функција искључена, било који кориснички налог или апликација на рачунару могу да изврше било коју од ових промена без захтева за дозволама. У овом сценарију, различити облици малвера који постоје на Интернету такође ће имати већу шансу да заразе и преузму контролу над вашим системом.

    У Виндовс 8.к оперативним системима никада нећете видети УАЦ промпт када радите са апликацијама из Виндовс продавнице. То је зато што овим апликацијама, по дизајну, није дозвољено да мењају било које поставке система или датотеке. Наћи ћете у УАЦ промптовима само када радите са десктоп програмима.

    Шта можете научити из УАЦ промпта?

    Када видите УАЦ промпт на екрану, узмите времена да прочитате приказане информације тако да боље разумете шта се дешава. Сваки редак вам прво каже име програма који жели да промени систем на вашем уређају, а затим можете да видите провереног издавача тог програма.

    Додги софтвер тежи да не прикаже ове информације и уместо правог имена компаније, видећете унос у коме пише "Непознато". Ако сте тај програм преузели из мање поузданог извора, можда је боље да одаберете "Не" у УАЦ промпту. Одзивник такође дели изворни фајл који покушава да изврши ове измене. У већини случајева порекло датотеке је "Хард диск на овом рачунару."

    Можете сазнати више притиском на "Прикажи детаље".

    Видећете додатни унос под називом "Програмска локација" где можете да видите физичку локацију на чврстом диску, за датотеку која покушава да изврши системске промене.

    Одлучите се на основу поверења које имате у програм који покушавате да покренете и његовог издавача. Ако мање позната датотека са сумњиве локације тражи УАЦ промпт, онда бисте требали озбиљно размислити о томе да притиснете "Но."

    Шта се разликује од сваког УАЦ нивоа?

    Виндовс 7 и Виндовс 8.к имају четири УАЦ нивоа:

    • Увек обавестити - када се користи овај ниво, добијате обавештење пре него што десктоп апликације унесу измене које захтевају администраторске дозволе или пре него што ви или други кориснички налог промени поставке система Виндовс као што су оне раније поменуте. Када се прикаже УАЦ промпт, радна површина је затамњена и морате одабрати “Да” или “Не” прије него што можете учинити нешто друго. Ово је најсигурнији и најнеугоднији начин за постављање УАЦ јер активира највише УАЦ промптова.
    • Обавести ме само када програми / апликације покушају да промене мој рачунар (подразумевано) - Виндовс користи ово као подразумевано за УАЦ. Када се користи овај ниво, добијате обавештење пре него што апликације за рачунаре унесу измене које захтевају администраторске дозволе. Ако правите системске промене, УАЦ не приказује никакве упите и аутоматски вам даје потребне дозволе за извршавање промена које желите. Када се прикаже УАЦ промпт, радна површина је затамњена и морате одабрати „Да“ или „Не“ прије него што можете учинити нешто друго. Овај ниво је нешто мање безбедан од претходног зато што се могу креирати злонамерни програми за симулацију притисака на тастере или померања миша корисника и промену поставки система за вас. Ако имате добро сигурносно рјешење, овај сценариј се никада не би требао појавити.
    • Обавести ме само када програми / апликације покушају да изврше измене на мом рачунару (не замагљујте радну површину) - овај ниво се разликује од претходног у чињеници да, када се прикаже УАЦ промпт, радна површина није пригушена. Тиме се смањује сигурност вашег система, јер различите врсте десктоп апликација (укључујући малваре) могу ометати промпт за УАЦ и одобрити измјене које можда не желите извршити.
    • Никад не обавести - овај ниво је еквивалент искључивању УАЦ-а. Када га користите, немате никакву заштиту од неовлашћених системских промена. Свака апликација за десктоп рачунаре и било који кориснички налог могу направити системске промјене без вашег допуштења.

    Како да конфигуришете УАЦ

    Ако желите да промените ниво УАЦ-а који користи Виндовс, отворите Цонтрол Панел, а затим идите на “Систем анд Сецурити” и изаберите “Ацтион Центер”.

    На колони са леве стране видећете унос у коме пише "Промени подешавања контроле корисничког налога".

    Сада је отворен прозор „Контрола корисничких налога“. Промените позицију УАЦ клизача на ниво који желите применити, а затим притисните „ОК“.

    У зависности од тога како је УАЦ иницијално подешен, можете примити УАЦ промпт који захтева да потврдите ову промену.

    Зашто не бисте требали да искључите УАЦ

    Ако желите да задржите безбедност свог система на пристојним нивоима, никада не искључујте УАЦ. Када је онемогућите, све и свако може направити системске промјене без вашег пристанка. Ово олакшава заразу свим врстама злонамерног софтвера и преузима контролу над вашим системом. Није важно да ли имате безбедносни пакет или инсталиран антивирусни програм или антивирусни програм независних произвођача, основне мере општег разумевања као што је укључивање УАЦ-а чине велику разлику у одржавању уређаја безбедним од штете.

    Примијетили смо да неки корисници онемогућују УАЦ прије постављања својих Виндовс уређаја и инсталирања софтвера треће стране на њих. Они га онемогућавају док инсталирају сав софтвер који ће користити и омогућити га када заврше инсталирање свега, тако да не морају да се баве толико УАЦ промптова. Нажалост, то узрокује проблеме код неких десктоп апликација. Могуће је да неће успјети након што омогућите УАЦ. То се дешава зато што је УАЦ онемогућен, технике виртуализације које УАЦ користи за ваше апликације су неактивне. То значи да су одређене корисничке поставке и датотеке инсталиране на другом месту и када укључите УАЦ, апликације престају да раде зато што би требало да буду постављене негде другде.

    Зато, шта год радили, не искључујте УАЦ у потпуности!

    Долази следећи…

    У следећој лекцији учићете о програму Виндовс Дефендер, о томе шта овај алат може да ради у оперативним системима Виндовс 7 и Виндовс 8.к, шта се у тим оперативним системима разликује од тога и како се може користити за повећање сигурности вашег система.