Il controllo dell'account utente dovrebbe essere attivato o disattivato sui server?

1

Quindi ci sono un certo numero di fonti (es. questo ) che consiglia di lasciare UAC (User Account Control) attivato sui PC, tuttavia non si parla molto di UAC sui server.

In effetti, l'unica cosa che ho trovato è stata questa vecchia discussione del 2009.

Suppongo che alcuni direbbero che i programmi in esecuzione sullo sfondo dei server sarebbero ostruiti da questo (in quanto tali pop-up non verrebbero visti da un utente del computer). Ma non dovrebbero essere permessi anche prima di tentare direttamente di apportare modifiche rilevanti?

Quanto sarebbe utile attivare l'UAC sui server?

    
posta mYnDstrEAm 30.03.2017 - 15:40
fonte

1 risposta

2

Qualunque sia la ragione per cui UAC dovrebbe essere abilitato, mira (almeno teoricamente) a mitigare l'impatto di un programma potenzialmente dannoso. Secondo Microsoft:

Under certain constrained circumstances, disabling User Account Control (UAC) on Windows Server can be an acceptable and recommended practice.These circumstances occur only when all the following conditions are true:

  1. Only administrators are allowed to log on to the Windows-based server interactively at the console or by using Remote Desktop Services.
  2. Administrators log on to the Windows-based server only to perform legitimate system administrative functions on the server.

If either of these conditions is not true, UAC should remain enabled. For example, if the server enables the Remote Desktop Services role so that nonadministrative users can log on to the server to run applications, UAC should remain enabled. Similarly, UAC should remain enabled if administrators run risky applications on the server such as web browsers, email clients, or instant messaging clients, or if administrators perform other operations that should be performed from a client operating system such as Windows 7.

( Source )

    
risposta data 30.03.2017 - 16:21
fonte

Leggi altre domande sui tag