User:Kkulla
Mis on kasutajakonto haldus (User Account Control, UAC)
UAC ehk kasutajakontode haldus on Windows Vista poolt turule toodud lahendus, mis lubab ajutiselt kasutajale suuremad õigused arvuti kasutamiseks.
Selleks, et kontrollida rakendustele juurdepääsu, on kasutajal vaja juurdepääsu õigusi, mis võimaldavad realiseerida oma vajalike ülesannete täitmist. Paljud ülesanded ei nõua administraatori õigusi. Enne Windows Vista versiooni, loodi kasutajakontod vaikimisi administraatori kontodena, ehk kasutajad logisid oma arvutitesse sisse administraatori konto alt. Ilma UAC-ta, kui kasutaja logib oma arvutisse administraatorina, antakse sellele kasutajale automaatselt täielik juurdepääs kogu süsteemile.
Samas ei vaja paljud kasutajad sellist juurdepääsu taset arvutile. Kasutajad ei tea sageli, et nad on sisse loginud administraatori õigustes, kui nad veebis lehitsevad, E-kirju loevad või töötavad tarkvaraga. Ajal, mil ollakse sisse logitud administraatorina, mis võimaldab kasutajal installida legaalset tarkvara, võib kasutaja tahtmatult või tahtlikult installida samuti pahavara programme. Pahavara programm, mis on administraatori poolt installeeritud, võib tekitada arvutile täieliku turvarikke ja mõjutada kõiki kasutajaid. Kuna UAC nõuab, et administraator kinnitaks installimise pealepanemise, ei saa autoriseerimata rakendusi installida automaatselt või ilma administraatori konkreetse nõusolekuta.
UAC võimaldab probleemideta kasutajal töötada tavakasutajana:
- IT osakonnad saavad olla kindlamad keskkonna tervikluse säilimise osas, k.a süsteemi failide, auditi logide ja süsteemi-üleste seadete osas.
- Administraatorid ei pea enam pühendama üksikutele arvutitele palju aega, et neile autoriseeritud rakendusi seada. See võimaldab administraatoritel kulutada rohkem aega üleüldisele süsteemi hooldusele.
- IT administraatoritel on parem kontroll tarkvara litsentside üle, sest nad saavad kindlustada, et ainult autoriseeritud rakendused on installitud. Selle tulemusena ei pea nad enam muretsema mittelitsentseeritud või pahavara tarkvara olemasolu pärast, mis võib ohustada nende arvutivõrku, põhjustades süsteemi seisuaegasid ja andmete kadu või luues litsentside võlgnevust.
Definitsioonid
Juurdepääsuluba (access token) – kui kasutaja logib arvutisse, siis süsteem loob juurdepääsuloa sellele kasutajale. Juurdepääsuluba sisaldab informatsiooni juurdepääsu taseme kohta, mis on sellele kasutajale omistatud, k.a spetsiaalseid turva identifikaatoreid (security identifiers – SID) ja Windowsi õigusi.
Administraatori kinnitusrežiim (Admin Approval Mode) – kui kasutaja käivitab rakenduse, mis vajab administraatori õigusi (administraatori rakendusprogrammid), siis kasutajat ajendatakse muutma või „ülendatakse“ turva kontekstis tavakasutajast administraatoriks ning selllisel juhul töötab kasutaja administraatori kinnitusrežiimis. Selles režiimis peab administraator hoolitsema rakendusprogrammi kinnitamise eest (heaks kiitma), et see rakendus käivituks turvaliselt arvuti töölaual administraatori õigustes.
Nõusoleku andmine (Consent prompt) – nõusolekut küsitakse, kui kasutaja proovib käivitada rakendust, mis nõuab kasutajalt selleks juurdepääsuluba. Kasutaja annab nõusoleku klikkides Jah (Yes) nupule või keeldudes nõusolekust klikkides Ei (No) nupule.
Volituse andmine (Credential prompt) – volitust küsitakse, kui tavakasutaja proovib käivitada rakendust, mis nõuab kasutajalt administraatori juurdepääsuluba. Kasutaja, kes on ka administraator, varustatakse kasutaja nime ja parooliga selle konto jaoks.
Kuidas UAC töötab?
UAC aitab ära hoida arvuti kahjustamise pahavara programmide poolt ja aitab juurutada arvuti töölaua parimat haldamist.
UAC-ga töötavad rakendused alati mitte-administraatori konto ohutus keskkonnas, v.a kui administraator siseneb (autoriseerib end) administraatori-taseme juurdepääsuloaga süsteemile. UAC võib blokeerida automaatse autoriseerimata rakenduse installimise ja takistada tahtmatuid süsteemi sätete muutmisi.
