====== UAC (User Account Control) ====== **UAC** (Řízení uživatelských účtů) je bezpečnostní funkce systému Windows, která pomáhá zabránit malwaru a neschváleným aplikacím v provádění změn v počítači bez vědomí uživatele. Funguje tak, že i uživatelé s právy administrátora spouštějí většinu aplikací se standardními uživatelskými právy. Pokud aplikace vyžaduje vyšší oprávnění (např. instalace nového softwaru nebo změna systémového nastavení), UAC vyvolá výzvu k potvrzení nebo k zadání hesla administrátora. ===== Úrovně oprávnění a funkčnost ===== V rámci naší správy skrze **[[IT Podpora|IT podporu]]** využíváme UAC k oddělení běžné práce od správy systému: * **Standardní uživatel:** Při požadavku na zvýšení práv se zobrazí výzva k zadání přihlašovacích údajů správce. * **Administrátor:** Při požadavku na zvýšení práv se zobrazí potvrzovací dialog (Ano/Ne). Tím se zabrání "tichému" spuštění škodlivého kódu na pozadí. ===== Význam pro [[Kybernetická bezpečnost|kybernetickou bezpečnost]] ===== UAC je první linií obrany v naší **[[ZIF|digitální infrastruktuře]]**: * **Ochrana integrity:** Brání nechtěným změnám v systémovém registru a v chráněných složkách (např. `C:\Windows`). * **Omezení dopadu útoku:** Pokud uživatel omylem stáhne malware, UAC zabrání jeho instalaci na úrovni celého systému, čímž chrání naše data a připojení k **[[VPC]]**. * **Audit:** Každý požadavek na zvýšení práv je logován, což umožňuje zpětnou analýzu incidentů. ===== Vliv na firemní procesy ===== ==== 1. Instalace softwaru ==== Většina aplikací, které používá náš **[[Vývojový tým]]** nebo **[[Marketingové oddělení]]**, vyžaduje při instalaci potvrzení UAC. Pokud nemáte administrátorská práva, musíte kontaktovat **[[IT Podpora|Helpdesk]]** pro vzdálené schválení. ==== 2. Správa [[VPS]] a terminálů ==== Při správě serverů a **[[VDI]]** terminálů využíváme UAC k tomu, abychom i jako administrátoři pracovali bezpečně. Vyšší práva (Elevated privileges) používáme pouze pro konkrétní úlohy (např. v PowerShellu nebo při editaci konfigurací síťové sítě **[[WAN]]**). ==== 3. Vývoj aplikací ==== Náš **[[Vývojový tým]]** musí při tvorbě vlastních **[[WWW]]** aplikací nebo lokálních nástrojů dbát na to, aby aplikace zbytečně nevyžadovaly administrátorská práva, což zvyšuje jejich bezpečnost a uživatelskou přívětivost (**[[UI]]/UX**). ===== Časté mýty a upozornění ===== * **UAC není Antivirus:** UAC nezastaví vir v jeho činnosti, pouze mu brání získat plnou kontrolu nad strojem. * **Zákaz vypínání:** Podle našich bezpečnostních politik je zakázáno UAC vypínat. Vypnutí UAC vystavuje počítač i celou naši síť vysokému riziku. > **Doporučení:** Pokud se vám zobrazí výzva UAC v momentě, kdy jste nespustili žádnou instalaci ani neměníte nastavení, klikněte na **NE** a okamžitě kontaktujte **[[IT Podpora|Helpdesk]]**. Může se jednat o pokus o napadení. --- **Související stránky:** [[ZIF]], [[Kybernetická bezpečnost]], [[IT Podpora]], [[Vývojový tým]], [[VPC]], [[WAN]], [[UI]]