Uso de UAC para mejorar la seguridad del sistema de Windows 7

En el sistema operativo Windows 7, se propuso un nuevo mecanismo de administración de seguridad de computadora, UAC (Control de cuentas de usuario). ¿Cuál es el uso de esta función? En pocas palabras, otros usuarios han realizado cambios en el sistema operativo, y estos cambios requieren privilegios de administrador. En este punto, el sistema operativo notificará automáticamente al administrador para que le informe si debe permitirlo. Cambio Aunque en versiones anteriores, hubo limitaciones al respecto. Pero ha habido una gran mejora en Windows 7. No solo subdivide el nivel de control, sino que también lo notifica automáticamente al administrador. Al igual que en las versiones anteriores, solo le pedimos al usuario que no tenga permisos al respecto, que lo notifiquen al administrador. Por lo tanto, después de adoptar la última función de UAC, la administración del sistema operativo está más humanizada. Entonces, ¿cómo utiliza esta función? No se preocupe, el autor presentará esta nueva función en detalle.

Primero, el administrador puede elegir diferentes niveles de control según sea necesario.

Como se muestra en la siguiente figura, en Windows 7, este nivel de control se divide en cuatro niveles. El nivel más alto es "Notificarme siempre", es decir, el usuario instala el software de la aplicación o actualiza el software de la aplicación, el software de la aplicación cambia el sistema operativo sin conocer o conocer al usuario, y cambia la configuración de Windows, etc., al administrador del sistema. Informe

Safety style = "DISPLAY: inline-block; FILTER: progid: DXImageTransform.Microsoft.AlphaImageLoader (src = '/tech /UploadPic /2010927 /201092794018743.PNG', sizingMethod = 'scale'); WIDTH: 591px; HEIGHT: 243px ">

El segundo nivel es" Solo cuando la aplicación intenta cambiar la computadora "para notificar al administrador del sistema. Este nivel es el nivel de control predeterminado para el sistema operativo. La principal diferencia entre él y el primer nivel es que no se notifica al administrador del sistema cuando cambia la configuración de Windows. En este nivel, incluso si hay programas maliciosos ejecutándose en el sistema operativo, no causará mucho impacto negativo en el sistema operativo. Debido a que su programa malicioso no puede modificar la configuración del sistema sin el conocimiento del administrador del sistema, como cambiar el registro, cambiar la página predeterminada de Internet Explorer, cambiar la lista de inicio del servicio, etc. Por este motivo, para la mayoría de los usuarios, especialmente para usuarios empresariales, este nivel de seguridad es suficiente. Si el nivel es demasiado alto, será demasiado rígido. Tal vez el administrador del sistema tiene que seguir corriendo para ello.

El tercer nivel y el cuarto nivel se reducen gradualmente en seguridad y, finalmente, no se notifica a todos. De hecho, este nivel de control es similar al nivel de control del navegador IE original, y es un nivel de control personalizado de Microsoft. Como administrador del sistema, debe comprender el contenido específico de cada nivel de control y luego establecer el nivel de seguridad de acuerdo con la situación real de la empresa. En general, cuanto más alto sea el nivel de seguridad, más seguro será el sistema operativo. Pero los administradores de sistemas pueden necesitar más tiempo para responder a las quejas de los usuarios. Debido a que el usuario puede tener algún cambio en el sistema operativo, debe informar al administrador del sistema. Las patas de pez y oso no se pueden combinar, y los administradores del sistema deben encontrar un equilibrio entre seguridad y comodidad.

En el sistema operativo Windows 7, se propone un nuevo mecanismo de administración de la seguridad de la computadora, UAC (Control de cuentas de usuario). ¿Cuál es el uso de esta función? En pocas palabras, otros usuarios han realizado cambios en el sistema operativo, y estos cambios requieren privilegios de administrador. En este punto, el sistema operativo notificará automáticamente al administrador para que le informe si debe permitirlo. Cambio Aunque en versiones anteriores, hubo limitaciones al respecto. Pero ha habido una gran mejora en Windows 7. No solo subdivide el nivel de control, sino que también lo notifica automáticamente al administrador. Al igual que en las versiones anteriores, solo le pedimos al usuario que no tenga permisos al respecto, que lo notifiquen al administrador. Por lo tanto, después de adoptar la última función de UAC, la administración del sistema operativo está más humanizada. Entonces, ¿cómo utiliza esta función? No se preocupe, el autor presentará esta nueva función en detalle.

Primero, el administrador puede elegir diferentes niveles de control según sea necesario.

Como se muestra en la siguiente figura, en Windows 7, este nivel de control se divide en cuatro niveles. El nivel más alto es "Notificarme siempre", es decir, el usuario instala el software de la aplicación o actualiza el software de la aplicación, el software de la aplicación cambia el sistema operativo sin conocer o conocer al usuario, y cambia la configuración de Windows, etc., al administrador del sistema. Informe

Safety style = "DISPLAY: inline-block; FILTER: progid: DXImageTransform.Microsoft.AlphaImageLoader (src = '/tech /UploadPic /2010927 /201092794018743.PNG', sizingMethod = 'scale'); WIDTH: 591px; HEIGHT: 243px ">

El segundo nivel es" Solo cuando la aplicación intenta cambiar la computadora "para notificar al administrador del sistema. Este nivel es el nivel de control predeterminado para el sistema operativo. La principal diferencia entre él y el primer nivel es que no se notifica al administrador del sistema cuando cambia la configuración de Windows. En este nivel, incluso si hay programas maliciosos ejecutándose en el sistema operativo, no causará mucho impacto negativo en el sistema operativo. Debido a que su programa malicioso no puede modificar la configuración del sistema sin el conocimiento del administrador del sistema, como cambiar el registro, cambiar la página predeterminada de Internet Explorer, cambiar la lista de inicio del servicio, etc. Por este motivo, para la mayoría de los usuarios, especialmente para usuarios empresariales, este nivel de seguridad es suficiente. Si el nivel es demasiado alto, será demasiado rígido. Tal vez el administrador del sistema tiene que seguir corriendo para ello.

El tercer nivel y el cuarto nivel se reducen gradualmente en seguridad y, finalmente, no se notifica a todos. De hecho, este nivel de control es similar al nivel de control del navegador IE original, y es un nivel de control personalizado de Microsoft. Como administrador del sistema, debe comprender el contenido específico de cada nivel de control y luego establecer el nivel de seguridad de acuerdo con la situación real de la empresa. En general, cuanto más alto sea el nivel de seguridad, más seguro será el sistema operativo. Pero los administradores de sistemas pueden necesitar más tiempo para responder a las quejas de los usuarios. Debido a que el usuario puede tener algún cambio en el sistema operativo, debe informar al administrador del sistema. Las patas de pez y oso no se pueden combinar, y los administradores del sistema deben encontrar un equilibrio entre seguridad y comodidad.

Cuarto, a través de la política de seguridad del dominio para unificar este nivel de gestión.

El número de clientes en la empresa a menudo no es pequeño. No hay cientos de clientes administrados por un administrador del sistema, y ​​hay docenas de clientes. Si ajusta el nivel de control de este UAC uno por uno, obviamente es un trabajo repetitivo y no desafiante. De acuerdo con la prueba del autor, de hecho, este nivel de control de UAC se puede combinar con la política de grupo o la política de seguridad del dominio. Es decir, puede establecer este nivel en el nivel del controlador de dominio o en el nivel de grupo. Luego, cuando el cliente se une a este dominio o este grupo, heredará este nivel de administración. En otras palabras, no es necesario configurar uno por uno en cada cliente. Para ser honesto, Microsoft ha estado haciendo un buen trabajo en este sentido. Aunque el entorno de dominio de Microsoft es complicado de construir y administrar, su función aún es relativamente poderosa. Si desea que algunas características avanzadas del sistema operativo Windows sean más convenientes, este entorno de dominio es a menudo indispensable. Al menos este entorno de dominio proporciona una plataforma para la gestión unificada de clientes individuales.

Sin embargo, por diversas razones, no he probado la compatibilidad entre las nuevas características del sistema operativo Windows 7 y el controlador de dominio de Windows 2003. Debido a que los controladores de dominio son dispositivos clave en una red empresarial, los administradores de sistemas a menudo no están ansiosos por actualizar por razones de seguridad y estabilidad. Cuando tenga la oportunidad, probaré cómo el cliente de Windows 7 es compatible con los controladores de dominio de Windows 2003. Si los lectores están interesados ​​en este aspecto, pueden seguir prestando atención a la experiencia posterior que comparte el autor.