se refiere a un programa de computadora desarrollado para ejecutarse en el sistema operativo con el fin de completar una tarea determinada o una tarea determinada, que sirve directamente al usuario. Si el sistema operativo es una plataforma, entonces la aplicación es el protagonista. Pero la aplicación es conveniente para el usuario y, en ocasiones, también amenaza la seguridad del sistema. Para este fin, la implementación del control de seguridad en la aplicación es una política de seguridad importante del sistema operativo. . Luego, en el entorno Windows, cómo implementar controles de seguridad para la aplicación de la misma? Este es el tutorial de hoy para darle sobre el contenido, los amigos interesados juntos y ver.
1, configurar la aplicación
nivel de ejecución del programa con el anterior Vista, Microsoft no está abogando por un usuario ha iniciado sesión como administrador para realizar operaciones directamente, ya que hay un gran riesgo. Sabemos que si inicia sesión en el sistema como usuario administrador en Windows 7, todos los programas en ejecución se ejecutarán con privilegios de administrador de manera predeterminada. Por seguridad, iniciamos sesión en el sistema como un usuario que no es administrador, pero a veces el sistema lo debe configurar o mantener. Para realizar estas operaciones, debe tener privilegios de administrador. Luego, debe cerrar la sesión del usuario actual y volver a iniciar sesión como administrador. ¿Sistema? De hecho, en Windows7, podemos implementar la aplicación en el modo de actualización de dos maneras.
(1). Una vez ejecutada con privilegios de administrador. En general, solo necesitamos ejecutar al administrador con los permisos actuales, luego seleccionar la política de escalamiento de privilegios que se ejecuta una vez con privilegios de administrador. La implementación específica es hacer clic con el botón derecho en el acceso directo de la aplicación o su programa principal y seleccionar "Ejecutar como administrador" en la lista del menú. En este punto, aparecerá el cuadro de diálogo Control de cuentas de usuario (UAC). El cuadro de diálogo muestra a todos los administradores del sistema que el usuario puede seleccionar. Podemos seleccionar un usuario administrador e ingresar la contraseña correspondiente para ejecutar el programa como administrador. En este sentido, podemos abrir el administrador de tareas Widnows7 para confirmar, puede ver que aunque el usuario actual está conectado al sistema, el programa se ejecuta como administrador.
(2). Siempre que un administrador para ejecutar el programa. Además de ejecutar temporalmente el programa con privilegios de administrador, también podemos hacer que el programa siempre se ejecute con privilegios de administrador. La ventaja de esto es que evita el problema de la escalada de privilegios cada vez, y después de configurar un programa que solo puede ejecutarse en el privilegio de administrador, puede evitar su problema de uso debido al permiso. La culpa Por supuesto, los inconvenientes de esto son muy obvios. Si la aplicación siempre se ejecuta con privilegios de administrador, traerá ciertos riesgos de seguridad. Además, si configuramos esto, perderemos el significado de iniciar sesión en el sistema como un usuario normal. La práctica recomendada del autor es configurar solo los programas que deben ejecutarse con privilegios de administrador para que siempre se ejecuten como administradores.
En Windows 7, podemos establecer: Haga clic en la aplicación o en su icono, seleccione "Propiedades" y vaya a la pestaña "Compatibilidad" en las propiedades del cuadro, gancho de diálogo bajo nivel de privilegio Seleccione "Ejecutar este programa como administrador". Si desea que esta configuración sea válida para todos los usuarios, debe hacer clic en el botón "Cambiar todas las configuraciones de usuario", luego en el cuadro de diálogo de propiedades de la aplicación, bajo el nivel de privilegio de la pestaña "Compatibilidad con todos los usuarios", verifique nuevamente. Simplemente ejecute este programa como casilla de verificación del administrador. Es importante tener en cuenta que no podemos configurar una aplicación del sistema o un proceso que siempre se ejecute como administrador. En algunos casos, encontraremos que la casilla de verificación "Ocultar este programa como administrador" no es opcional, generalmente porque el programa es un programa del sistema o el programa tiene prohibido escalar permisos. Además, esta casilla de verificación no es opcional si el usuario actual no es un administrador o si el programa no requiere credenciales de administrador. Fuente: Examen gran
2, se ha instalado la instalación de la aplicación de control y el comportamiento en tiempo de ejecución
para el usuario o administrador del sistema de la media, además de permiso para ejecutar la aplicación para controlar el sistema de Asimismo, controlar el comportamiento de instalación de la aplicación. Entonces, ¿cómo se implementan en Windows 7? Podemos lograr nuestros objetivos a través de los elementos de la política grupal relacionada con Windows 7.
(1). Instalar el control de secpol.msc
Windows7 plazo para abrir la consola Directiva de seguridad local, vaya a "Configuración de seguridad" → "Directivas locales" → nodo "Opciones de seguridad", en Hay muchos elementos de política de grupo visibles a la derecha. Hay cuatro elementos principales relacionados con la instalación de la aplicación, que se explican a continuación. Control de cuentas de usuario
: detectar instalaciones de aplicaciones y pedir confirmación de elevación. Esta opción está habilitada de forma predeterminada y determina si Windows 7 detecta automáticamente la instalación de la aplicación y solicita una promoción. De forma predeterminada, la instalación de la aplicación se detecta automáticamente y se le solicita al usuario que promueva o apruebe la aplicación para continuar con la instalación. Si esta opción está desactivada, el usuario no puede controlar la instalación de la aplicación.
Control de cuentas de usuario: elevar sólo los archivos ejecutables firmados y verificados. Esta opción determina si Windows 7 solo permite ejecutar ejecutables con firmas y válidos. De forma predeterminada, esta opción está deshabilitada. Si esta opción está habilitada, Windows forzará la verificación del certificado de clave pública del archivo antes de que se ejecute el ejecutable.