UAC (Řízení uživatelských účtů) je bezpečnostní funkce systému Windows, která pomáhá zabránit malwaru a neschváleným aplikacím v provádění změn v počítači bez vědomí uživatele. Funguje tak, že i uživatelé s právy administrátora spouštějí většinu aplikací se standardními uživatelskými právy.
Pokud aplikace vyžaduje vyšší oprávnění (např. instalace nového softwaru nebo změna systémového nastavení), UAC vyvolá výzvu k potvrzení nebo k zadání hesla administrátora.
V rámci naší správy skrze IT podporu využíváme UAC k oddělení běžné práce od správy systému:
UAC je první linií obrany v naší digitální infrastruktuře:
Většina aplikací, které používá náš Vývojový tým nebo Marketingové oddělení, vyžaduje při instalaci potvrzení UAC. Pokud nemáte administrátorská práva, musíte kontaktovat Helpdesk pro vzdálené schválení.
Při správě serverů a VDI terminálů využíváme UAC k tomu, abychom i jako administrátoři pracovali bezpečně. Vyšší práva (Elevated privileges) používáme pouze pro konkrétní úlohy (např. v PowerShellu nebo při editaci konfigurací síťové sítě WAN).
Náš Vývojový tým musí při tvorbě vlastních WWW aplikací nebo lokálních nástrojů dbát na to, aby aplikace zbytečně nevyžadovaly administrátorská práva, což zvyšuje jejich bezpečnost a uživatelskou přívětivost (UI/UX).
Doporučení: Pokud se vám zobrazí výzva UAC v momentě, kdy jste nespustili žádnou instalaci ani neměníte nastavení, klikněte na NE a okamžitě kontaktujte Helpdesk. Může se jednat o pokus o napadení.
— Související stránky: ZIF, Kybernetická bezpečnost, IT Podpora, Vývojový tým, VPC, WAN, UI