dbo:abstract
|
- Řízení uživatelských účtů, anglicky User Account Control, zkráceně UAC, je bezpečnostní technologie poprvé představena v operačním systému Microsoft Windows Vista. Zvyšuje bezpečnost Microsoft Windows omezením oprávnění aplikacím na úroveň uživatele dokud administrátor nepotvrdí zvýšení práv aplikace. Pouze aplikace, kterým uživatel věří, dostanou vyšší oprávnění a malwaru je zabráněno obdržení oprávnění k poškození systému. Jinými slovy uživatelský účet může mít administrátorská oprávnění, ale aplikace pouštěné uživatelem nikoli. Pouze aplikace, u kterých bylo předem nastavena vyšší oprávnění, nebo ty které uživatel dočasně povolí na dotaz systému. Aby se zamezilo komunikaci aplikace s nižšími právy s aplikacemi s vyššími právy, je použita jiná technologie. je spolu s UAC použito k izolaci procesů od sebe. Jedna z předních aplikací využívající tohoto systému je Windows Internet Explorer 7 v „Protected Mode“. (cs)
- Die Benutzerkontensteuerung (englisch User Account Control, kurz UAC) ist ein Sicherheitsmechanismus von Microsoft Windows, welcher mit Windows Vista eingeführt wurde. Die Benutzerkontensteuerung wurde eingeführt, weil viele Windows-Anwender mit Administratorprivilegien arbeiten, welche bis Windows XP direkt auf gestartete Anwendungen übertragen wurden. Dieses Verhalten stellte ein großes Sicherheitsrisiko dar, weil so auch Schadsoftware administrative Rechte erhielt. Mit aktiver Benutzerkontensteuerung erhalten Anwendungen zunächst nur die Rechte eines normalen Nutzers, selbst wenn der Nutzer Administratorprivilegien hat. Anwendungen können bei Bedarf administrative Rechte vom Administrator anfordern. Der Administrator muss die Rechteerhöhung ausdrücklich gewähren. Der Mechanismus ist bedingt mit dem unter UNIX-Systemen bekannten sudo Befehl vergleichbar. Das Verhalten der Benutzerkontensteuerung ist anpassbar. Beispielsweise kann eingestellt werden, dass anstelle eines einfachen Bestätigungsdialoges das Anmeldepasswort zur Rechteerhöhung eingegeben werden muss. Technisch bildet die Benutzerkontensteuerung die Grundlage für das Sandboxing von Programmen und Verzeichnissen unter Windows. Sie ermöglicht die Vergabe von Privilegien an Prozesse und die Isolierung von Prozessen und Fenstern, die auf demselben System mit unterschiedlichen Rechten ausgeführt werden. (de)
- El Control de Cuentas de Usuario (UAC por sus siglas en inglés) es una tecnología e infraestructura de seguridad que Microsoft introdujo con Windows Vista ahora presente en Windows 7-8-10; Server 2008 y Server 2012. Su objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador. Debido en parte a las frecuentes alertas que conlleva usar este sistema, se puede desactivar en Windows 7 y Windows Vista. Trata de mejorar la seguridad de Microsoft Windows limitando el software de aplicaciones a los privilegios de usuario estándar, hasta que un administrador autoriza un incremento o elevación.
* A continuación, se enumeran algunos motivos por los que hoy en día las empresas funcionan con usuarios administradores con Windows Vista:
* Instalación de aplicaciones (los miembros del grupo Usuarios no pueden instalar o desinstalar aplicaciones): Muchas empresas no disponen de un método centralizado de implementación de aplicaciones para los usuarios, como por ejemplo, Microsoft Systems Management Server (SMS), la Directiva de grupo de Instalación de software (GPSI) u otra tecnología de implementación de aplicaciones similar. Las empresas que sí usan tecnologías de implementación de software permiten que los usuarios se ejecuten como administradores debido a instalaciones de aplicaciones ad hoc específicas para departamentos específicos (por ejemplo, una aplicación de hojas de cálculo personalizada para el departamento de marketing).
* Aplicaciones web personalizadas (controles ActiveX): Con el crecimiento de la comunidad de fabricantes independientes de software (ISV), muchas empresas optan por aplicaciones personalizadas diseñadas para sus requisitos de negocio específicos. Muchas de estas aplicaciones personalizadas incorporan un front-end de explorador web que requiere un control ActiveX para poder instalarse. Dado que los son archivos ejecutables y pueden contener malware, Windows impide que los miembros del grupo usuarios puedan instalarlos.
* TCO inferior percibido (menos llamadas a soporte técnico frente a menor superficie de ataques): Muchas empresas creen que al permitir que los usuarios se instalen sus propias aplicaciones disminuirá el número y el costo de llamadas al departamento de soporte técnico. Sin embargo, operar en las estaciones de trabajo como administrador también hace que la red sea más vulnerable a "malware" (el término que engloba todo el software malintencionado, incluyendo virus, caballos de Troya, spyware y cierto adware. El malware puede explotar el acceso de nivel de sistema de una cuenta de administrador local para dañar archivos, cambiar configuraciones del sistema e incluso transmitir datos confidenciales fuera de la red. Enlaces externos UAC (User Account Control) — Información en Microsoft TechNet (es)
- User Account Control (UAC, « contrôle du compte de l'utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d'exploitation Windows Vista et 7. UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). (fr)
- User Account Control (UAC) is a mandatory access control enforcement feature introduced with Microsoft's Windows Vista and Windows Server 2008 operating systems, with a more relaxed version also present in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10, and Windows 11. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorises an increase or elevation. In this way, only applications trusted by the user may receive administrative privileges and malware are kept from compromising the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not inherit those privileges unless they are approved beforehand or the user explicitly authorises it. UAC uses Mandatory Integrity Control to isolate running processes with different privileges. To reduce the possibility of lower-privilege applications communicating with higher-privilege ones, another new technology, User Interface Privilege Isolation, is used in conjunction with User Account Control to isolate these processes from each other. One prominent use of this is Internet Explorer 7's "Protected Mode". Operating systems on mainframes and on servers have differentiated between superusers and userland for decades. This had an obvious security component, but also an administrative component, in that it prevented users from accidentally changing system settings. Early Microsoft home operating-systems (such as MS-DOS, Windows 95-98 and Windows Me) did not have a concept of different user-accounts on the same machine. Subsequent versions of Windows and Microsoft applications encouraged the use of non-administrator user-logons, yet some applications continued to require administrator rights. Microsoft does not certify applications as Windows-compliant if they require administrator privileges; such applications may not use the Windows-compliant logo with their packaging. (en)
- ユーザーアカウント制御 (User Account Control, UAC) は、Windows Vista以降より導入されたセキュリティの基盤となる技術である。許可のない限りアプリケーションを標準ユーザーの権限で動かすことで、不用意にマルウェアなどがオペレーティングシステム (OS) に変更を加えられないようにする狙いがある。 (ja)
- 사용자 계정 컨트롤(User Account Control, UAC)은 마이크로소프트의 윈도우 비스타 운영 체제에서 처음 선보인 보안 기술이다. 윈도우 서버 2008과 윈도우 7에도 도입되었다. 관리자가 권한 수준을 높이는 것을 허용할 때까지 응용 프로그램들은 표준 사용자 권한으로 제한을 둠에 따라 운영 체제의 보안을 개선하는 데 중점을 두었다. 사용자 계정 컨트롤을 가지고 사용자는 관리자 권한을 얻을 수 있지만 사용자가 실행하는 응용 프로그램은 사용자가 더 높은 수준의 권한을 미리 승인하지 않는 한 그러한 권한을 얻을 수 없다. 사용자 계정 컨트롤은 사용자 인터페이스 권한 분리를 사용하여 관리자와 비관리자의 작업을 따로 떼어 놓는다. 한 예로 인터넷 익스플로러 7에서 선보인 "보호 모드"를 들 수 있다. UAC는 사용자에게 추가적인 권한을 자동으로 확인할 수도 있지만, 사용자가 직접 프로그램 아이콘에서 마우스 오른쪽 단추를 누르고 "관리자 권한으로 실행"을 눌러도 효과는 같다. (ko)
- Gebruikersaccountbeheer of UAC (Engels: User Account Control) is een beveiligingstechniek die wordt toegepast op computers die Windows Vista, Windows 7, Windows 8, Windows 10 of Windows 11 draaien. Als er een programma wordt geopend dat wijzigingen wil toebrengen buiten het eigen gebruikersgebied of gegevens van andere gebruikers wil lezen, zal UAC een waarschuwing geven. Het systeem is hierdoor beter beveiligd. (nl)
- Lo User Account Control (UAC - Controllo Account Utente) è un modulo software di protezione introdotto da Microsoft a partire da Windows Vista, che gestisce i permessi dei singoli utenti del computer in modo da impedire ai non autorizzati l'esecuzione di software dannoso o il danneggiamento di dati o di componenti del sistema. Uno dei principali difetti delle precedenti versioni dei sistemi Windows era, infatti, legato alla sicurezza e al problema della esecuzione di molti processi e applicazioni in modalità "amministratore di sistema". (it)
- Kontrola konta użytkownika (ang. User Account Control, UAC) – komponent ochronny wprowadzony w systemie operacyjnym Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 i Windows 11. W założeniu miał poprawiać bezpieczeństwo systemów Windows poprzez ograniczanie dostępu aplikacji do działania tak długo, aż administrator systemu nie autoryzuje dla nich dostępu i w efekcie zapobiegać wykonaniu kodu bez zezwolenia użytkownika. Pod tym względem rozwiązanie to jest bardzo podobne do tego zastosowanego w systemach uniksopodobnych (poprzez sudo). Działanie komponentu w Windows Vista spotkało się z mocną krytyką. (pl)
- Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления. (ru)
- User Account Control (UAC) (укр. служба захисту користувачів) — компонент та технологія безпеки Microsoft Windows, що вперше з'явився в Windows Vista та Windows Server 2008, більш послаблена версія якого присутня в Windows 7, Windows Server 2008 R2, Windows 8 та Windows Server 2012. Він намагається покращити безпеку Windows обмежуючи права програм до прав стандартного користувача і надаючи їм збільшені привілеї тільки після дозволу адміністратора. Таким чином лише програми яким користувач довіряє отримують адміністративні привілеї, а шкідливе програмне забезпечення ізолюється від системи. Іншими словами, навіть якщо користувач є адміністратором, програми які він запускає запускаються зі звичайними правами, якщо тільки користувач явно не надасть їм такі права. Адміністратор комп'ютера може відключити UAC у панелі керування. Щоб зменшити можливість програмам з нижчими привілеями комунікувати з програмами з вищими привілеями, в поєднанні з технологією UAC використовується технологія . Одним з найвідоміших використань цієї технології є захищений режим в Internet Explorer 7. (uk)
- 使用者帳戶控制(英語:User Account Control,UAC)为Windows Vista中所推出的安全技術之一,其主要特点在于通過限制應用軟件对系统层级的访问,从而改進Windows作業系統的安全性。雖然此類機能一直遭到部分用戶的批評,但后续的Windows作業系統仍保留此類機能。在後續的Windows 7中,微軟公司保留並改進了此項機能(如:自定義UAC的安全等级)。 (zh)
|
rdfs:comment
|
- User Account Control (UAC, « contrôle du compte de l'utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d'exploitation Windows Vista et 7. UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). (fr)
- ユーザーアカウント制御 (User Account Control, UAC) は、Windows Vista以降より導入されたセキュリティの基盤となる技術である。許可のない限りアプリケーションを標準ユーザーの権限で動かすことで、不用意にマルウェアなどがオペレーティングシステム (OS) に変更を加えられないようにする狙いがある。 (ja)
- 사용자 계정 컨트롤(User Account Control, UAC)은 마이크로소프트의 윈도우 비스타 운영 체제에서 처음 선보인 보안 기술이다. 윈도우 서버 2008과 윈도우 7에도 도입되었다. 관리자가 권한 수준을 높이는 것을 허용할 때까지 응용 프로그램들은 표준 사용자 권한으로 제한을 둠에 따라 운영 체제의 보안을 개선하는 데 중점을 두었다. 사용자 계정 컨트롤을 가지고 사용자는 관리자 권한을 얻을 수 있지만 사용자가 실행하는 응용 프로그램은 사용자가 더 높은 수준의 권한을 미리 승인하지 않는 한 그러한 권한을 얻을 수 없다. 사용자 계정 컨트롤은 사용자 인터페이스 권한 분리를 사용하여 관리자와 비관리자의 작업을 따로 떼어 놓는다. 한 예로 인터넷 익스플로러 7에서 선보인 "보호 모드"를 들 수 있다. UAC는 사용자에게 추가적인 권한을 자동으로 확인할 수도 있지만, 사용자가 직접 프로그램 아이콘에서 마우스 오른쪽 단추를 누르고 "관리자 권한으로 실행"을 눌러도 효과는 같다. (ko)
- Gebruikersaccountbeheer of UAC (Engels: User Account Control) is een beveiligingstechniek die wordt toegepast op computers die Windows Vista, Windows 7, Windows 8, Windows 10 of Windows 11 draaien. Als er een programma wordt geopend dat wijzigingen wil toebrengen buiten het eigen gebruikersgebied of gegevens van andere gebruikers wil lezen, zal UAC een waarschuwing geven. Het systeem is hierdoor beter beveiligd. (nl)
- Lo User Account Control (UAC - Controllo Account Utente) è un modulo software di protezione introdotto da Microsoft a partire da Windows Vista, che gestisce i permessi dei singoli utenti del computer in modo da impedire ai non autorizzati l'esecuzione di software dannoso o il danneggiamento di dati o di componenti del sistema. Uno dei principali difetti delle precedenti versioni dei sistemi Windows era, infatti, legato alla sicurezza e al problema della esecuzione di molti processi e applicazioni in modalità "amministratore di sistema". (it)
- Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления. (ru)
- 使用者帳戶控制(英語:User Account Control,UAC)为Windows Vista中所推出的安全技術之一,其主要特点在于通過限制應用軟件对系统层级的访问,从而改進Windows作業系統的安全性。雖然此類機能一直遭到部分用戶的批評,但后续的Windows作業系統仍保留此類機能。在後續的Windows 7中,微軟公司保留並改進了此項機能(如:自定義UAC的安全等级)。 (zh)
- Řízení uživatelských účtů, anglicky User Account Control, zkráceně UAC, je bezpečnostní technologie poprvé představena v operačním systému Microsoft Windows Vista. Zvyšuje bezpečnost Microsoft Windows omezením oprávnění aplikacím na úroveň uživatele dokud administrátor nepotvrdí zvýšení práv aplikace. Pouze aplikace, kterým uživatel věří, dostanou vyšší oprávnění a malwaru je zabráněno obdržení oprávnění k poškození systému. Jinými slovy uživatelský účet může mít administrátorská oprávnění, ale aplikace pouštěné uživatelem nikoli. Pouze aplikace, u kterých bylo předem nastavena vyšší oprávnění, nebo ty které uživatel dočasně povolí na dotaz systému. (cs)
- El Control de Cuentas de Usuario (UAC por sus siglas en inglés) es una tecnología e infraestructura de seguridad que Microsoft introdujo con Windows Vista ahora presente en Windows 7-8-10; Server 2008 y Server 2012. Su objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador. Debido en parte a las frecuentes alertas que conlleva usar este sistema, se puede desactivar en Windows 7 y Windows Vista. UAC (User Account Control) — Información en Microsoft TechNet (es)
- Die Benutzerkontensteuerung (englisch User Account Control, kurz UAC) ist ein Sicherheitsmechanismus von Microsoft Windows, welcher mit Windows Vista eingeführt wurde. Die Benutzerkontensteuerung wurde eingeführt, weil viele Windows-Anwender mit Administratorprivilegien arbeiten, welche bis Windows XP direkt auf gestartete Anwendungen übertragen wurden. Dieses Verhalten stellte ein großes Sicherheitsrisiko dar, weil so auch Schadsoftware administrative Rechte erhielt. Mit aktiver Benutzerkontensteuerung erhalten Anwendungen zunächst nur die Rechte eines normalen Nutzers, selbst wenn der Nutzer Administratorprivilegien hat. (de)
- User Account Control (UAC) is a mandatory access control enforcement feature introduced with Microsoft's Windows Vista and Windows Server 2008 operating systems, with a more relaxed version also present in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10, and Windows 11. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorises an increase or elevation. In this way, only applications trusted by the user may receive administrative privileges and malware are kept from compromising the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not inherit those (en)
- Kontrola konta użytkownika (ang. User Account Control, UAC) – komponent ochronny wprowadzony w systemie operacyjnym Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 i Windows 11. W założeniu miał poprawiać bezpieczeństwo systemów Windows poprzez ograniczanie dostępu aplikacji do działania tak długo, aż administrator systemu nie autoryzuje dla nich dostępu i w efekcie zapobiegać wykonaniu kodu bez zezwolenia użytkownika. Pod tym względem rozwiązanie to jest bardzo podobne do tego zastosowanego w systemach uniksopodobnych (poprzez sudo). (pl)
- User Account Control (UAC) (укр. служба захисту користувачів) — компонент та технологія безпеки Microsoft Windows, що вперше з'явився в Windows Vista та Windows Server 2008, більш послаблена версія якого присутня в Windows 7, Windows Server 2008 R2, Windows 8 та Windows Server 2012. Він намагається покращити безпеку Windows обмежуючи права програм до прав стандартного користувача і надаючи їм збільшені привілеї тільки після дозволу адміністратора. Таким чином лише програми яким користувач довіряє отримують адміністративні привілеї, а шкідливе програмне забезпечення ізолюється від системи. Іншими словами, навіть якщо користувач є адміністратором, програми які він запускає запускаються зі звичайними правами, якщо тільки користувач явно не надасть їм такі права. Адміністратор комп'ютера може (uk)
|