Kada je korisnik logovan na sistem kao lokalni administrator, može instalirati ili deinstalirati aplikacije i programe i menjati sistemska podešavanja. Kao rezultat toga vrlo često IT administratori ne mogu održati visok nivo sigurnosti i pouzdanosti računara i sistema.

UAC (User Account Control) alat obezbeđuje način korisnicima kako da brzo promene svoj status iz standardnog korisnika u administratora sistema bez potreba da se odjavljuju iz sistema, menjaju korisničke naloge ili koriste opciju Run As, kao u predhodnim operativnim sistemima.

U Windows 7 operativnom sistemu postoje dva tipa korisničkih grupa i to: standardni korisnici i administratori sistema. Standardni korisnici, za razliku od prethodnih sistema, imaju mogućnost pokretanja, instalacije i menjanja aplikacija i sistemskih fajlova, ali uz jednu dodatnu opciju. Moraju izvršiti dodatno odobravanje pokrenute akcije na UAC prozoru koji se automatski pojavljuje prilikom pokretanja neke od akcija koja vodi ka menjanju sistemskih postavki i fajlova. Na ovaj način je osigurano da zlonemeran softver ne može biti pokrenut bez znanja samog korisnika. Administrator sistema ima puna ovlašćenja nad operativnim sistemom i njegovim podešavanjima.

Prilikom instalacije programa ili neke druge akcije koja za posledicu ima menjanje sistemskih fajlova ili podešavanja, UAC kontrola će obavestiti korisnika po sledećem scenariju:

• Ako je korisnik administrator, neophodno je kliknuti na Yes dugme da bi proces nastavio dalje.
• Ako korisnik nije administrator, neko sa administratorskim nalogom mora uneti lozinku na UAC prozoru da bi proces nastavio dalje.
• Ako je u pitanju standardni korisnik, privremeno mu se dodeljuju administratorska ovlašćenja do završetka procesa nakon čega se vraćaju na početni nivo

Po Default-u UAC podešavanja dozvoljavaju standardnom korisniku da izvodi sledeće zadatke bez pokretanja UAC opcije za dodatno odobravanje akcije:

• da instalira Windows Update,
• da instalira drajvere sa Windows Update sajta ili one koji su uključeni u sam sistem,
• da vidi Windows podešavanja,
• da upari Bluetooth uređaje sa računarom,
• da resetuje mrežni adapter i pokrene proces rešavanja mrežnih problema.

Konfigurisanje UAC obaveštenja se radi kroz Control Panel klikom na Action Center, a zatim klikom na link Change User Account Control Settings gde opciju konfigurišemo prema potrebi i zahtevanom okruženju. Dostupne su četiri opcije i to:

• Always notify me,
• Notify only when programs try to make changes to my computer,
• Notify only when programs try to make changes to my computer (do not dim my desktop) i
• Never notify.

Na sledećoj slici je dat primer UAC konfiguracionog prozora.

Slika 1

UAC alat se dodatno može konfigurisati korišćenjem GPO editora (Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options). U sledećem koraku će pronaći polisu sa nazivom: UAC: Behavior of the elevation prompt for administrators... i UAC: Behavior of the elevation prompt for standard users...

Dvoklikom na polisu dobijamo mogućnost njene konfiguracije na kojoj treba odabrati opciju: Prompt for credentials. Nakon podešenih polisa prilikom svakog pokušaja promene sistemskih podešavanja ili podešavanja koja utiču na rad sistema, od korisnika će biti zatražen unos lozinke i korisničkog imena da bi nastavio sa procesom. Na slici je dat primer autentifikacionog prozora:

Slika 2

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

Ime Nick Email Title Sigurnosni kod

CommentText

• Konfigurisanje kontrole korisničkih naloga 1

• Konfigurisanje kontrole korisničkih naloga 2

• Konfigurisanje kontrole korisničkih naloga 3