Sicuro per disabilitare UAC?

Naviga le tue risposte
2

Ho programmato la mia applicazione kiosk di Windows (.NET) che richiede diritti di amministratore dal sistema operativo per garantire che alcuni servizi siano in esecuzione (tra le altre cose).

Tuttavia, ciò provoca il prompt UAC ogni volta che si avvia l'applicazione. Ovviamente questo non è l'ideale in una situazione di chiosco in cui l'alimentazione può essere spenta o se sono richiesti aggiornamenti silenziosi.

Oltre a un trucco non scalabile che utilizza l'Utilità di pianificazione, purtroppo non c'è modo di aggiungere eccezioni per il prompt UAC; anche se posso capire perché questo è.

L'altra avvertenza è che i chioschi saranno anche collegati a Internet.

Tuttavia, data la situazione, disabilitare UAC sembra essere la mia unica opzione.

Se il mio software è l'unica cosa che verrà mai installata (su un SO pulito), è abbastanza sicuro, o sarà ancora aperto a attacchi casuali da Internet (esclusi eventuali difetti di sicurezza nel mio software, di ovviamente)?

Tutti i consigli sono stati apprezzati - grazie.

    
posta Panjo 19.11.2014 - 19:35
fonte

1 risposta

3

Ricorda che la "U" in UAC sta per Utente. Nel caso di un chiosco, chi è l'utente? Quasi certamente non sarai tu.

Quale buon risultato potresti aspettarti da UAC su un chiosco? Ti aspetti che impedisca l'installazione di malware se qualcuno sta navigando su evilsite.com? Ti aspetti che il ragazzo annoiato che naviga su evilsite.com tocchi "no, non intendevo installare un virus su questo chiosco?" Considerare anche il caso in cui si sta tentando di inviare una patch e UAC richiede lo schermo yes / no; un cliente casuale al tuo chiosco decide di toccare "no".

UAC deve essere spento per un chiosco. Non è una questione di "è sicuro?" La tua sicurezza deve venire dalle tue altre attività che induriscono la macchina. È necessario disabilitare le chiavi di accesso facilitato, il task manager e una miriade di altre cose che possono essere avviate da tasti di scelta rapida o gesti. Devi bloccare la navigazione verso siti non approvati. Devi bloccare quella macchina con difficoltà, e anche così dovresti aspettarti che gli intelligenti script kiddies troveranno il modo di infettarlo; quindi è ancora più importante isolarlo dal resto della rete in una DMZ.

    
risposta data 19.11.2014 - 19:44
fonte

Leggi altre domande sui tag

Best practice per la protezione di un server Web e di un lavoratore fuori sede Come recuperare una particolare riga dal database vulnerabile a SQL Injection?