UAC è abilitato e impostato su Elevate senza prompt in realtà una protezione di sicurezza?

4

L'abilitazione di Controllo dell'account utente e l'impostazione del comportamento di approvazione dell'amministratore su Elevate senza richiesta di conferma forniscono qualsiasi tipo di protezione aggiuntiva per l'account dell'amministratore. Tieni presente che il mio caso di utilizzo è per un'applicazione Kiosk in cui l'interazione dell'utente in modalità di amministrazione è molto inferiore.

    
posta johndoe 15.11.2017 - 11:48
fonte

4 risposte

0

È una cattiva idea, se controlli la documentazione qui

Elevate without prompting. Allows privileged accounts to perform an operation that requires elevation without requiring consent or credentials.

note: Use this option only in the most constrained environments.

Questo è solo notifica ai tentativi di esecuzione dell'amministratore, non impedisce l'esecuzione del programma. È peggio del controllo base utente che richiede il consenso dell'utente.

    
risposta data 15.11.2017 - 12:57
fonte
0

UAC è stato implementato come metodo per controllare chi ha installato il software su un dispositivo e non come misura di sicurezza. È più una soluzione di gestione che una soluzione di sicurezza.

WRT l'account amministratore: dovrebbe essere usato solo con parsimonia. Una soluzione più sicura sarebbe quella di rinominare l'account e quindi disabilitarlo, quindi creare altri account a livello di amministratore per utenti specifici.

    
risposta data 15.11.2017 - 20:44
fonte
0

Raccomando di impostare al massimo le impostazioni del controllo dell'account utente malgrado il fatto che Microsoft non lo consideri come un limite di sicurezza, in quanto ciò può spesso impedire l'escalation dei privilegi dall'amministratore ai privilegi di sistema. Tuttavia, se questo non è un problema, non riesco a immaginare perché dovresti chiedere a un forum di infosec questa domanda.

    
risposta data 15.12.2017 - 22:43
fonte
0

Controllo account utente è disabilitato sull'account amministratore incorporato (non è lo stesso di elevare senza prompt ) per impostazione predefinita. In quanto tale, non fornirebbe le sue funzionalità

Se si attiva la modalità di approvazione dell'amministratore per l'account amministratore integrato, allora fornirà le sue funzionalità.

Ricorda che il controllo dell'account utente è non un limite di sicurezza, e non ci si deve basare esclusivamente su di esso.

    
risposta data 16.03.2018 - 01:14
fonte

Leggi altre domande sui tag