IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » uac
Historie: gc xfs jbod arq polymorfismus seo informatika xss ms-dos uac
uac

Obsah

UAC (User Account Control)

UAC (Řízení uživatelských účtů) je bezpečnostní funkce systému Windows, která pomáhá zabránit malwaru a neschváleným aplikacím v provádění změn v počítači bez vědomí uživatele. Funguje tak, že i uživatelé s právy administrátora spouštějí většinu aplikací se standardními uživatelskými právy.

Pokud aplikace vyžaduje vyšší oprávnění (např. instalace nového softwaru nebo změna systémového nastavení), UAC vyvolá výzvu k potvrzení nebo k zadání hesla administrátora.

Úrovně oprávnění a funkčnost

V rámci naší správy skrze IT podporu využíváme UAC k oddělení běžné práce od správy systému:

  • Standardní uživatel: Při požadavku na zvýšení práv se zobrazí výzva k zadání přihlašovacích údajů správce.
  • Administrátor: Při požadavku na zvýšení práv se zobrazí potvrzovací dialog (Ano/Ne). Tím se zabrání „tichému“ spuštění škodlivého kódu na pozadí.

Význam pro [[Kybernetická bezpečnost|kybernetickou bezpečnost]]

UAC je první linií obrany v naší digitální infrastruktuře:

  • Ochrana integrity: Brání nechtěným změnám v systémovém registru a v chráněných složkách (např. `C:\Windows`).
  • Omezení dopadu útoku: Pokud uživatel omylem stáhne malware, UAC zabrání jeho instalaci na úrovni celého systému, čímž chrání naše data a připojení k VPC.
  • Audit: Každý požadavek na zvýšení práv je logován, což umožňuje zpětnou analýzu incidentů.

Vliv na firemní procesy

1. Instalace softwaru

Většina aplikací, které používá náš Vývojový tým nebo Marketingové oddělení, vyžaduje při instalaci potvrzení UAC. Pokud nemáte administrátorská práva, musíte kontaktovat Helpdesk pro vzdálené schválení.

2. Správa [[VPS]] a terminálů

Při správě serverů a VDI terminálů využíváme UAC k tomu, abychom i jako administrátoři pracovali bezpečně. Vyšší práva (Elevated privileges) používáme pouze pro konkrétní úlohy (např. v PowerShellu nebo při editaci konfigurací síťové sítě WAN).

3. Vývoj aplikací

Náš Vývojový tým musí při tvorbě vlastních WWW aplikací nebo lokálních nástrojů dbát na to, aby aplikace zbytečně nevyžadovaly administrátorská práva, což zvyšuje jejich bezpečnost a uživatelskou přívětivost (UI/UX).

Časté mýty a upozornění

  • UAC není Antivirus: UAC nezastaví vir v jeho činnosti, pouze mu brání získat plnou kontrolu nad strojem.
  • Zákaz vypínání: Podle našich bezpečnostních politik je zakázáno UAC vypínat. Vypnutí UAC vystavuje počítač i celou naši síť vysokému riziku.
Doporučení: Pokud se vám zobrazí výzva UAC v momentě, kdy jste nespustili žádnou instalaci ani neměníte nastavení, klikněte na NE a okamžitě kontaktujte Helpdesk. Může se jednat o pokus o napadení.

Související stránky: ZIF, Kybernetická bezpečnost, IT Podpora, Vývojový tým, VPC, WAN, UI

uac.txt · Poslední úprava: autor: admin