فيستا حساب المستخدم التحكم : اذكي المستخدم الامتيازات

Share

|

معظم (أنا فعلا يميل الى القول الغالبيه العظمى) من المشاكل المتصله بالامن في النسخ الأخيرة من ويندوز المغلي اسفل الى امر واحد هو السبب الجذري : كانت معظم مستخدمي ويندوز بالظهور مع مدير المستوى الاذونات. الاداريين يستطيعون القيام باى شىء على آله ويندوز ، بما في تركيب البرامج ، مضيفا الاجهزه ، تحديث السائقين ، وتركيب الرقع والتحديثات ، وتغيير اعدادات السجل ، وإدارة الأدوات الاداريه ، وخلق وتعديل حسابات المستخدمين. هذا هو مريحه ، ولكن لأنه يؤدي الى مشكلة هاءله : اي البرامج الضاره ان يدس نفسه على جهازك ايضا سوف تكون قادرة على العمل مع الاذونات الاداريه ، مما يتيح البرنامج لتعيث فسادا على الكمبيوتر وعادل عن اى شىء له علاقة.

ويندوز اكس بي حاولت حل المشكلة عن طريق خلق من الفئة الثانية دعت إلى مستوى حساب المستخدم المحدود ، والذي كان فقط للغاية الاساسية الاذونات. ولسوء الحظ ، كانت هناك ثلاثة ثقوب في الفغر هذا "الحل" :

• اكس بي انك دفعت الى إنشاء واحدة او اكثر من حسابات المستخدم اثناء الاعداد ، لكنها لم تفعل قوة لكم لخلق واحد. اذا كنت طافر هذا الجزء ، الذي بدأ تحت اكس بي مدير الحساب.

• حتى اذا كنت قد انتخبت لخلق المستعملين ، واعداد برنامج لا أعطيكم خيار لتحديد مستوى حساب الامن. وبالتالي ، فان اي حساب كنت قد صنعت خلال الاعداد تلقائيا اضافة الى مديري المجموعة.

• اذا كنت قد صنعت محدود حساب المستخدم ، لكم ربما لا يبقيه لمدة طويلة بسبب اكس بي عارج الحساب سيئة حتى انك لا يمكن ان نستخدمه لنفعل شيئا ولكن ابسط المهام الحاسوبيه. انك لا تستطيع حتى تثبيت معظم البرامج لانها تحتاج عادة الكتابة على اذن للمجلد ٪ systemroot ٪ وقلم المحكمه ، والتي تفتقر الى محدوديه مستخدمي اذن.

ويندوز فيستا يحاول مرة أخرى لحل هذه المشكلة. الحل الجديد يسمى حساب المستخدم السيطرة وانه يستخدم مبدأ دعا أقل مميزة المستخدم. والفكره الكامنة وراء ذلك الى انشاء حساب المستوى ليست لديه اكثر من الاذونات التي تحتاجها. مرة أخرى ، هذه الحسابات ومنعهم من تحرير السجل ويؤدون المهام الاداريه الاخرى. ومع ذلك ، فإن هذه يمكن للمستخدمين القيام بغير اليوميه المهام :

• تركيب برامج وتحديثات

• اضافة طابعة السائقين

• تغيير الخيارات الامنية اللاسلكيه (مثل إضافة أو الارشاد النفسي الرئيسية)

في ويندوز فيستا ، اقل مميزة المستخدم مفهوم يصل في شكل حساب جديد يسمى النوع القياسي المستخدم. وهذا يعني ان فيستا ثلاثة مستويات أساسية الحساب :

• مدير حساب هذا الحساب يستطيعون القيام بأي شيء امام الحاسوب.

• مديري مجموعة اعضاء هذه المجموعة (باستثناء مدير الحساب (البعيد مستوى المستخدمين ولكن كما هي قادرة على الارتقاء امتيازاتهم عند اللزوم فقط بالنقر على زر في مربع حوار (انظر القسم التالي).

• معيار مستخدمي هذه المجموعة هى الاقل بين مستخدمي متميزه ، على الرغم من انهم ، هم ايضا ، يمكن ان ترفع من امتيازاتهم عند الحاجة ؛ ومع ذلك ، فانهم يحتاجون الى الوصول الى كلمة مرور المشرف علي القيام بذلك.

رفع الامتيازات

هذه الفكره من رفع الامتيازات هي في صلب فيستا للنموذج امني جديد. في ويندوز اكس بي ، انت يمكن ان تستخدم على النحو تديرها قيادة تدير المهمة تحت اسم مستخدم آخر (وهذا هو ، واحد مع اعلى الامتيازات). في فيستا ، وعادة ما لكم لا حاجة إلى ان نفعل ذلك لان فيستا يدفع لكم لالارتفاع تلقائيا.

اذا كنت عضوا في فريق من المسؤولين الاداريين ، قمت بتشغيل مع امتيازات معيارا للمستخدم امنية اضافية. عندما لكم محاولة مهمة تتطلب الاداريه الامتيازات ، ويدفع فيستا لموافقتك عندما يعرض على حساب مستخدم التحكم مربع الحوار. انقر على السيطرة على السماح للشروع في هذه المهمة. واذا كان هذا يظهر مربع حوار غير متوقعة ، فمن الممكن ان البرامج الضاره البرنامج هو محاولة لأداء مهمة تتطلب بعض الامتيازات الاداريه ؛ يمكنك ان احباط المهمة بالنقر على الغاء instead.when مدير عمليات الاطلاق مهمة تتطلب الاداريه الامتيازات ، ويندوز فيستا عروض مربع الحوار هذا الى أن نسأل عن موافقة.

اذا كنت تشغل بوصفها المعيار المستخدم ومحاولة مهمة تتطلب الاداريه الامتيازات ، فيستا استخدامات مستوى اضافيا من الحمايه. وهذا هو ، بدلا من مجرد دفع لكم لموافقة ، لأنه يدفع لكم وثائق التفويض للمشرف. اذا كان جهازك قد مدير حسابات متعددة ، كل واحد هو مبين في مربع الحوار هذا. اكتب كلمة السر لحساب اي مدير مبين ، وثم انقر على أرسل. مرة أخرى ، اذا كان مربع الحوار هذا يظهر بصورة غير متوقعة ، قد يكون من البرامج الضاره ، لذا ينبغي انقر فوق الغاء لمنع المهمة من الذهاب through.when موحد مستخدم تطلق مهمة تتطلب الاداريه الامتيازات ، ويندوز فيستا يعرض مربع الحوار هذا الى ان نسأل لالاداري وثائق التفويض.

نلاحظ ، أيضا ، انه في كلتا الحالتين ويندوز فيستا مفاتيح لتأمين سطح المكتب واسطة ، مما يعني انك لا تستطيع ان تفعل اي شيء اخر حتى مع فيستا لكم اعطاء موافقتك أو وثائق التفويض او الغاء العملية. فيستا يدل على تأمين سطح المكتب التظليم قبل كل شيء على الشاشه باستثناء حساب المستخدم التحكم مربع الحوار.

ومن الممكن ايضا الى رفع الامتيازات الخاصة بك لاي فرد البرنامج. عليك ان تفعل هذا الحق - عن طريق النقر على البرنامج أو الملف ثم النقر على الاختصار والبعيد بوصفه مديرا.

وسجل الملف virtualization

لكم متسائلا كيف يمكن ان تكون آمنة ويندوز فيستا حقا هو المعيار اذا بامكان المستخدم تركيب برامج. لا يعني ذلك ان البرامج الضاره يمكن تركيب كذلك؟ Novista ينفذ نموذج جديد لتركيب الامن. في فيستا ، انكم بحاجة الى الامتيازات الاداريه لكتابة كل شيء الى مجلد ٪ systemroot ٪ (عادة ج : \ ويندوز) ، و٪ programfiles ٪ مجلد (عادة ج : \ ملفات البرنامج) ، وقلم المحكمه. فيستا مقابض هذا المعيار لمستخدمي بطريقتين :

• أثناء تركيب البرنامج ، فيستا الاولى يدفع المستخدم لوثائق التفويض. اذا اريد لها ان قدمت ، فيستا تمنح الاذن الى البرنامج المثبت الكتابة إلى ٪ systemroot ٪ ، ٪ programfiles ٪ ، وقلم المحكمه.

• واذا كان المستخدم لا يمكن تقديم وثائق التفويض ، فيستا يستخدم تقنيه تسمى الملف وسجل virtualization ، مما يخلق افتراضيه ٪ systemroot ٪ ٪ programfiles ٪ والمجلدات ، وافتراضيه hkey_local_machine مفتاح التسجيل ، والتي تأتي جميعها تخزن مع المستخدم ملفات. وهذا ما يمكن المثبت على المضي قدما دون ان يعرض للخطر الفعلي لنظام الملفات.

حساب المستخدم مراقبة السياسات

يمكنك تخصيص حساب المستخدم السيطرة الى حد ما عن طريق استخدام مجموعة السياسات. في الاعدادات الامنية المحلية عض - في (الصحافة شعار ويندوز + ص ، من النوع secpol.msc ، وانقر على موافق) ، فتح الاعدادات الامنية ، والسياسات المحلية ، وفرع الامن الخيارات. هنا ستجد ستة السياسات ذات الصلة لحساب المستخدم التحكم :

• حساب المستخدم التحكم : الادارة بالموافقه على واسطة لبنى - مدير البرنامج في حساب ما اذا كانت هذه السياسة الضوابط مدير الحساب يندرج تحت السيطرة حساب المستخدم. اذا قمت بتمكين هذه السياسة ، ومدير الحساب هو تعامل كغيرها من حساب الاداريين في المجموعة ويجب عليك الاستمرار في النقر على موافقة مربع الحوار عندما ويندوز فيستا يتطلب موافقة للعمل.

• حساب المستخدم التحكم : سلوك من الارتفاع السريع لمديري الادارة في الموافقة على اسلوب هذه السياسة الضوابط الفوري عندما يبدو ان مشرف يتطلب مترفعه الامتيازات. الاعداد الافتراضي هو الفوري للموافقة ، حيث يقوم المستخدم بالنقر فوق اما الاستمرار او الغاء. يمكنك ايضا اختيار الفوري للاوراق اعتماده الى اجبار المستخدم على نوع حالته كلمة السر. اذا اخترت عدم الفوري ، والإداريين لا يمكن ان ترفع امتيازاتها.

• حساب المستخدم التحكم : سلوك من الارتفاع السريع لمستوى مستخدمي هذه السياسة الضوابط الفوري عندما يبدو ان المعيار المستخدم يتطلب رفع الامتيازات. الاعداد الافتراضي هو الفوري لوثائق التفويض ، لاجبار المستخدم على نوع مدير كلمة السر. يمكنك ايضا ان تختار اي الفوري لمنع المستخدمين من رفع مستوى امتيازاتهم.

• حساب المستخدم التحكم : تثبيت وحذف التطبيق الفوري لارتفاع استخدام هذه السياسة لتمكين او تعطيل ميزة تلقاءيه الارتفاع بينما تركيب برامج.

• حساب المستخدم التحكم : ادارة جميع مديري الادارة في الموافقة على استخدام أسلوب مستخدمي هذه السياسة لتمكين او تعطيل تشغيل الاداريين (باستثناء مدير الحساب) كما القياسيه المستخدمين.

• حساب المستخدم التحكم : ألا ترفع برامج التي وقعت والمصادق عليها استخدام هذه السياسة لتمكين او تعطيل سواء فيستا الشيكات الأمن التوقيع على اي برنامج ان يسأل لرفع الامتيازات.

• حساب المستخدم التحكم : فالتحول الى تأمين سطح المكتب عندما دفع الارتفاع لاستخدام هذه السياسة لتمكين او تعطيل سواء فيستا مفاتيح لتأمين سطح المكتب عند الارتفاع يدفع يبدو.

• حساب المستخدم التحكم : virtualize الملف وقلم يكتب الاخفاقات الى كل مستخدم المواقع استخدام هذه السياسة لتمكين او تعطيل هذه الملفات والسجلات الموحدة لمستخدمي virtualization