Windows Vista 的使用者帳號控制(UAC)

Slides:



Advertisements
Similar presentations
Web Role 的每台虚机运行有 IIS ,用于处理 Web 请求 Worker Role 用于运行后台进程 Cloud Service 是什么? 支持多层架构的应用容器 由多个 Windows 虚拟机集群构成 集群有两种类型: Web 和 Worker Cloud Service 做什么 进行应用的自动化部署.
Advertisements

应用技术 陕西华辉科技有限公司.
泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
3/3/ :01 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
请点击以下链接下载WinHEC的演讲材料
借助公有云实现游戏的弹性运营 Shaun Fang (方兴) Azure开发技术顾问
Windows Hyper-V与集群共享卷
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
講師姓名:黃信嘉、黃振宇 職稱:微軟技術支援副理 公司名稱:台灣微軟 課程代碼:WCL305
四川省集体林权流转平台 中国西部林权交易网
全国信息技术标准化技术委员会 (SAC/TC28)工作交流
Windows 10 混合现实 Mingfei Yan 高级项目经理
Microsoft OEM Windows Server
W371 如何使网络设备更好的和Windows Vista工作
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
資料檔案的安全性管理 羅英嘉 2007年4月.
今天很高兴能够利用Web Cast和大家讲解嵌入式XP的新增功能。
什麼是電子軟體下載 Electronic Software Download (ESD).
OFC 302 InfoPath2007新特性及解决方案.
最新 Windows Server 徽标 要求和计划
Windows Mobile 轻松接轨GPS
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
Microsoft OEM Windows Server
MSG 321 统一消息架构和PBX集成.
朝雲端專業DBA邁進: 深入剖析 Windows Azure SQL Database 完整資料庫管理、雲端報表建立、建置分散式雲端資料庫
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
互聯網安全資訊 助您達至更安全的網上體驗.
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
MBL 325 开发跨平台的 Windows Mobile应用程序
MBL 327 Windows Mobile开发中的异构系统集成
Cameron Brodeur Program Manager US-Device & Storage PM
David Edfeldt Senior Program Manager Windows Logo Program
构建 Windows TV Tuner 产业 生态环境的重要观点
微软新一代云计算 面向企业的 Office 365 客户培训大纲
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
SVR 352 扩展Windows Server 终端服务在企业中的应用
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Exchange 2007 系統部署 -- 儲存預測與測試
教师课堂教学能力提升培训 ---“互联网+教育”考勤小测验 Plickers 洛阳理工学院
Microsoft SQL Server 2008 報表服務_設計
利用 ASP.NET MVC 提升您的 Web 應用程式


橫跨電腦、手機與軟體的全方位端點管控解決方案
请点击以下链接下载WinHEC的演讲材料
CON223 UDDI:服务的发现和搜索.
呂政周 精誠恆逸教育訓練處 資深講師 Windows PowerShell 呂政周 精誠恆逸教育訓練處 資深講師
水深之處 Launch Out into the Deep
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
顧武雄 台灣微軟特約資深講師 Exchange 2007 管理工具活用秘訣 Entry Slide
百万亿次超级计算机诞生记 姓名 Xiangyu Ye 职务 微软中国技术中心资深HPC顾问 公司 微软中国
5/15/2019 姓名: 公司名称: 云赛空间BP模板 Now let’s take a look at who we are, what we’re doing and why we’re doing it in China... This is an image of a technology.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
MGT 213 System Management Server的昨天,今天和明天
Bob Combs Lead Program Manager Microsoft Corporation
Ron Jacobs 高级技术专员 Microsoft
Windows Workflow Foundation CON 230
Presentation transcript:

Windows Vista 的使用者帳號控制(UAC) 謝合宜 微軟特約技術顧問 MCSE : Security/Messaging MVP/MCT

預備知識 熟悉使用者帳號觀念 熟悉群組原則的使用 熟悉Windows作業系統的操作與管理 Level 200

講題大綱 使用者帳號控制 What? Why? How it work? 程式相容的後續

什麼是User Account Control? Windows Vista的系統基礎技術 所有使用者都是以“標準使用者”(standard user)來執行程式與設定工作 限制使用者權限的被使用 協助更好的環境管理與減少惡意程式的危害 將使用者分成兩個層次: 標準使用者 管理員 不再利用 Power User

使用者帳號控制的刺激 在Windows XP,很多人都是用管理員權限來執行系統 以標準使用者來執行系統的好處極多 應用程式安裝 ActiveX Control 減少管理負擔 以標準使用者來執行系統的好處極多 大部分的軟體不需要以管理員的權限來執行 惡意程式太多了……

標準使用者的好處 安全 總體擁有成本 管理承諾 避免惡意程式的安裝 減少惡意程式所造成的影響 強迫的安全原則設定 電腦環境是可控制的狀態 二○一九年四月十三日 標準使用者的好處 安全 總體擁有成本 管理承諾 避免惡意程式的安裝 減少惡意程式所造成的影響 強迫的安全原則設定 電腦環境是可控制的狀態 減少系統重建的需求 強迫一致的安全管制原則 更低的系統不穩與更高的生產力 安全基礎是美國 HIPAA 資訊安全規範 與SOX(企業安全內控法案)的必要需求 保護智慧財產與個人資訊 避免安裝未經授權的軟體 6 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

標準使用者部署的瓶頸 使用者能夠不經協助來完成本身所需的工作處理嗎?(網路連結設定、印表機設定等等) 二○一九年四月十三日 標準使用者部署的瓶頸 使用者能夠不經協助來完成本身所需的工作處理嗎?(網路連結設定、印表機設定等等) 其他廠商的軟體與目前企業正使用的軟體能夠以”標準使用者”來執行嗎? 企業是否有足夠的技術人力與管理工具、安全原則來完成所需的管理員權限相關的管理工作? 7 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Administrative Rights UAC的架構 Standard User Rights Administrative Rights User Admin logon Admin Token “Standard User” Token

Administrative Rights UAC的架構 Standard User Rights Administrative Rights Standard User Mode 修改時區 執行被允許的應用程式 安裝字型 安裝印表機 執行MSN Messenger 建立網路連線 建立無線連結 使用同步中心 修改顯示設定 標準使用者權限 User

Administrative Rights UAC的架構 Standard User Rights Administrative Rights Admin Privileges 標準使用者權限 修改時區 執行被允許的應用程式 安裝字型 安裝印表機 執行MSN Messenger 建立網路連線 建立無線連結 使用同步中心 修改顯示設定 Admin Process Change Time Admin Privilege User Admin Process Configure IIS Admin Privilege Admin Process Install Application Admin Privilege

UAC的使用例子 <SLIDETITLE INCLUDE=7>User Account Control Sample</SLIDETITLE> <KEYWORDS>Security, Advanced Options, UAC</KEYWORDS> <KEYMESSAGE>Running programs with elevated permissions</KEYMESSAGE> <SLIDEBUILDS>1</SLIDEBUILDS> <SLIDESCRIPT> The shield icon appears next to any task requiring elevated permissions. For example, an end user accessing Advanced System Settings, Hardware, Backup and Restore, or Change settings would be prompted for administrative credentials. On the other hand, because of a feature called Admin Approval Mode, administrator accounts would be prompted for permission to allow the program to run. [BUILD1] As you work through the various user interfaces for advanced options, for example, Windows Vista will continue to prompt you for permission to run any application or system component that requires elevated permissions. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>In Windows Vista, Standard User accounts have been given additional privileges that users require to perform common tasks, without needing helpdesk support.</TRANSITION> <TRANSITION LENGTH=2>In Windows Vista, Standard User accounts have been given additional privileges that users require to perform common tasks, without needing helpdesk support.</TRANSITION> <TRANSITION LENGTH=4>In Windows Vista, Standard User accounts have been given additional privileges that users require to perform common tasks, without needing helpdesk support.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM>http://www.microsoft.com/technet/windowsvista/security/uacppr.mspx#E4B</ITEM> </ADDITIONALINFORMATION>

Admin Approval Mode 作業系統應用程式 有簽署的應用程式 沒有簽署的應用程式

(Application Information Service) 權限提昇(Elevation) 管理員權限 AIS (Application Information Service) 起始權限提昇的提示 管理員帳號 標準使用者帳號 標準使用者權限 (預設值)

使用者帳號控制

講題大綱 使用者帳號控制 What? Why? How it work? 程式相容的後續

File and Registry Virtualization 有安全的疑慮 效能降低 需要訓練使用者 應用程式衝突的問題 File/Registry Virtualization C:\Program Files\ FILE1.DAT FILE1.DAT \User Profile\

使用相容性標籤

Marking Apps with Execution Level 設定Pre-Windows Vista應用程式來與UAC相容 @ ACT RunAsUAC RunAsHighest RunAsAdmin

UAC工具 Application Verifier UAC Predictor 部署與測試用的工具 協助監控作業系統的使用情形 提供指南 Application Verifier plug-in Built-in feature of Windows Vista

Windows Vista Logo Program <SLIDETITLE INCLUDE=7>Windows Vista Logo Program</SLIDETITLE> <KEYWORDS>Vista Logo Program, Application Compatibility</KEYWORDS> <KEYMESSAGE>Information about the Windows Vista Logo program</KEYMESSAGE> <SLIDEBUILDS>5</SLIDEBUILDS> <SLIDESCRIPT> Microsoft offers the Windows Vista Logo program to help customers identify systems and peripherals that meet a comprehensive baseline definition of platform features and quality goals to ensure a great computing experience for end users. [BUILD1] Building products that meet logo requirements will enable you to differentiate your product with a powerful message. Products that bear the Windows Vista Logo communicate to customers that the product has met Microsoft quality standards and deliver a quality Windows Vista experience. Two distinct logos - Windows Vista "Standard" and Windows Vista "Premium" - will clearly convey the customer's opportunity to choose a product that best suits their requirements. [BUILD2] In a Microsoft research study conducted in 2004, over 76 percent of consumers reported that it was "important" to them to purchase products that display the "Designed for Windows XP" logo. Products carrying the Windows Vista logo will receive additional benefits through increased customer awareness and perceived value. [BUILD3] Microsoft is committed to conducting high-impact marketing activities that drive market demand for products bearing the Windows Vista Logo. A major awareness initiative will kick off at launch and continue to sustain enthusiasm over the long haul. [BUILD4] The logo will make it easier for customers to select and purchase products by clearly indicating an association with one of the strongest, well-known brands in the world - Windows. The Windows Vista Logo will make it easier for customers to confidently select and purchase hardware and software products that work with Windows Vista. [BUILD5] For more information on the Windows Vista Logo program, please check the Microsoft website. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH= 1>Developing an application that is not standard user mode-compatible and opens up vulnerabilities as a result of not adhering to Microsoft security guidelines will leave an ISV's customers vulnerable to malware attacks.</TRANSITION> <TRANSITION LENGTH= 2>Developing an application that is not standard user mode-compatible and opens up vulnerabilities as a result of not adhering to Microsoft security guidelines will leave an ISV's customers vulnerable to malware attacks.</TRANSITION> <TRANSITION LENGTH= 4>Developing an application that is not standard user mode-compatible and opens up vulnerabilities as a result of not adhering to Microsoft security guidelines will leave an ISV's customers vulnerable to malware attacks.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM>http://www.microsoft.com/technet/windowsvista/security/uacppr.mspx#ECF</ITEM> </ADDITIONALINFORMATION> % of consumers report logo is important http://www.microsoft.com/whdc/winlogo

權限提昇的同意原則(Consent Policy)

UAC的群組原則控制

講題總結 UAC是安全改善的基礎技術 可透過群組原則來定義UAC的使用方式 需要程式開發的配合

For More Information… TechNet Windows Vista www.microsoft.com/taiwan/technet Windows Vista www.microsoft.com/taiwan/windowsvista Windows Vista: Resources for IT Professional www.microsoft.com/technet/windowsvista/default.mspx MVP Community社群網站 www.microsoft.com/taiwan/community

緊接的 Vista 講題 8/22 Windows Vista 的用戶端零接觸部署 九月份 9/19~21 Tech.Ed 2006 Taiwan http://www.microsoft.com/taiwan/events/teched2006/