Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Kontrola Konta Użytkownika

Kontrola Konta Użytkownika

Autor: Michał Brożyna Opublikowano: 3 października 2008 Odsłon: 8 067

W dobie stale ewoluujących zagrożeń przedsiębiorstwa i indywidualni użytkownicy borykają się z utrzymaniem bezpieczeństwa swoich komputerów. Bardzo łatwo jest przekroczyć cienką linię rozgraniczającą funkcjonalność i bezpieczeństwo absolutne. Jak możemy zapewnić sobie wygodę użytkowania z jednoczesną gwarancją ochrony naszych danych?

Architektura KKU

Rozpatrzmy poniższy diagram, który schematycznie opisuje sposób, w jaki pracuje mechanizm Kontroli Konta Użytkownika.

Kiedy będzie uruchamiana aplikacja korzystająca z praw administratora - wyświetlone zostanie zapytanie o zgodę. Gdy ją wydamy - program uruchomi się z wyższymi przywilejami. W przeciwnym wypadku - zostanie zamknięta. Prosty, ale skuteczny sposób na zabezpieczenie się przed złośliwym oprogramowaniem.

Nowe mechanizmy zabezpieczeń

Tryb Admin Approval

Jeżeli mamy lub mieliśmy zainstalowany system Windows w wersji wcześniejszej niż Vista, to zapewne większość kont na komputerze skonfigurowanych było jako członek lokalnej grupy administratorów. Z punktu widzenia wygody i funkcjonalności - wspaniale. Nie było potrzeby przełączania się między użytkownikiem a administratorem by dodać jakiś program, zainstalować sprzęt czy choćby... obejrzeć kalendarz. Z punktu widzenia bezpieczeństwa - katastrofa. Jeżeli "załapaliśmy" w sieci jakiegoś wirusa i uruchomił się na naszym koncie - automatycznie operował prawami administratora.

W Windows Vista Microsoft położył nacisk na bezpieczeństwo. W system ten wbudowano dość prosty w obsłudze i skuteczny mechanizm obsługi kont użytkowników. Teraz zwykły użytkownik dysponuje możliwością m. in. instalowania drukarki, konfigurowania sieci bezprzewodowej, a nawet... oglądania kalendarza. Z drugiej strony nie posiada prawdziwych przywilejów administratora, więc jeżeli podczas pracy na takim koncie "zarazimy" się czymś w Sieci - nie narażamy całego systemu na poważne szkody.

Zmodyfikowany został też sam mechanizm logowania się do systemu. Chociaż powierzchownie nie ma różnic, to cały proces przebiega odmiennie niż ten, który znamy choćby z Windows XP. W czym rzecz? Otóż, kiedy administrator loguje się w systemie otrzymuje dwa "bilety wstępu". Pierwszy wykorzystywany jest do wykonywania akcji niewymagających uprawnień admina. Drugi - każdorazowo wymagający podania hasła - służy do uwierzytelniania operacji dozwolonych wyłącznie dla administratora.

Jest to tak zwany tryb "Admin Approval" - każde zadanie wymagające przywilejów administratora wymaga zatwierdzenia, podczas, gdy inne pracują z prawami zwykłego użytkownika.

Wirtualizacja systemu plików i rejestru

Mimo wielu zmian w systemie plików i rejestrze stare programy powinny bez problemów współpracować z Vistą dzięki mechanizmowi wirtualnych plików i wirtualnego rejestru. Opcja ta sprawia, że program operuje na kopiach zasobów, tak jak na oryginalnych. Na przykład aplikacja pracująca na zwykłym koncie i żądająca dostępu do folderu Program Files tak naprawdę otrzymuje do dyspozycji katalog umieszczony w katalogu profilu użytkownika, ale pracuje jakby rzeczywiście miała pełne prawa dostępu do tego folderu. Chociaż Microsoft deklaruje zgodność tego rozwiązania z bardzo wieloma programami i wciąż testuje kolejne pod kątem zgodności z wirtualnymi zasobami, to należy traktować to rozwiązanie jako tymczasowe. Zastanawiające może być, czy wirtualizacja nie zaśmieci twardego dysku kolejnymi kopiami rejestru i plików systemowych, jeżeli zainstalujemy i będziemy używać większą ilość aplikacji wymagających dostępu do wyżej wymienionych elementów systemu. Czas pokaże.

Możliwości i korzyści

Prawa użytkownika standardowego

W Windows Vista konta standardowe zostały rozszerzone o dodatkowe przywileje niezbędne do wykonywania popularnych zadań. Przywileje te zostały nakreślone tak, by stanowiły możliwie najmniejsze ryzyko dla bezpieczeństwa systemu. Mimo to, jako administratorzy mamy możliwość ich ograniczenia według własnego uznania. Nowe uprawnienia standardowego użytkownika obejmują m. in. podgląd zegara systemowego i kalendarza, zmianę strefy czasowej, instalację protokołu WEP w celu połączenia z zabezpieczonymi sieciami bezprzewodowymi, zmianę ustawień zarządzania energią, dodawanie drukarek, instalację kontrolek ActiveX, tworzenie i konfigurację wirtualnej sieci prywatnej (VPN) oraz instalację krytycznych uaktualnień systemu.

Dodatkowo, defragmentacja woluminów jest teraz automatycznie planowanym procesem w Windows Vista i nie musimy (a właściwie nie możemy) podejmować tej czynności samodzielnie.

Jest to - moim zdaniem - ogromny krok naprzód, tylko dlaczego zmiany te wprowadzono dopiero w Viście? Czy podczas projektowania Windows XP nikt nie wpadł na pomysł, że zwykłemu użytkownikowi może przydać się czasem choćby dostęp do kalendarza, o instalacji kontrolek ActiveX czy uaktualnień nie wspominając?

Modyfikacje interfejsu użytkownika

W Windows XP i poprzednich, gdy pracowaliśmy w trybie zwykłego użytkownika, nie mieliśmy możliwości jasnego określenia, które zadania możemy wykonywać, a do których potrzebne nam będą prawa administratora. Wiedzieliśmy to dopiero, gdy system wyświetlił komunikat "Brak dostępu" w odpowiedzi na nasze działania. Teraz, w Windows Vista, polecenia wymagające uprawnień admina oznaczane są ikonką tarczy i wiemy, że jako zwykli użytkownicy nie mamy do nich dostępu. Dla przykładu - zmiana daty i czasu:

Mniej monitów i powiadomień

Jeżeli ilość wyskakujących okien dialogowych, monitów i powiadomień w Windows XP przyprawiała nas o zawrót głowy, albo i (delikatnie mówiąc) zdenerwowanie, to Vista mile nas zaskoczy. (A przynajmniej tak deklaruje jego producent).

Kluczowe zmiany obejmują:

  • Kreator znajdowania nowego sprzętu nie wyświetla komunikatów automatycznie
  • Okno dialogowe podczas pobierania plików przez Internet Explorer zostało usunięte
  • Wiele apletów panelu sterowania nie wyświetla monitu przed otwarciem.

Dodatkowo przeprojektowano dialogi tak, by łatwo było określić jaki program wygenerował dany monit i czy stanowi ryzyko dla systemu, a także postarano się o większą zrozumiałość komunikatów wyświetlanych przez system.

Docelowo użytkownik ma napotykać różne zapytania i okna dialogowe przez kilka pierwszych dni użytkowania systemu. Potem, gdy już Vista dostosuje się do indywidualnych potrzeb ich ilość ma być znikoma. Celem projektantów Microsotu jest uwolnienie użytkownika od wszelkich monitów. Zastanawiam się tylko, skąd Windows będzie wiedział czy np. na pewno chcieliśmy skasować dany plik, albo czy chcemy zamknąć system, jeśli nas o to nie zapyta?

Konsekwencje dla projektantów aplikacji

Pisanie programów dla trybu użytkownika standardowego

Dotychczasowe programy nie będą współpracowały z Kontrolą Konta Użytkownika. Wymusi to nowe podejście do programowania i zmusi programistów do zmiany sposobu odwoływania się do współdzielonych zasobów i plików systemowych. Projektowane oprogramowanie powinno pracować z możliwie najniższymi uprawnieniami zachowując przy tym maksimum funkcjonalności. Programiści zmieniając strategię tworzenia aplikacji dostarczą nam programów nowej generacji - z założenia wielokroć bezpieczniejszych.

Aplikacje będą mogły uzyskać certyfikat Logo Vista. Będzie to jasny znak dla nas - użytkowników, że dany program w pełni współpracuje z nowym systemem i stanowi minimalne ryzyko dla naszego sprzętu pod względem możliwości wykorzystania błędów w kodzie do zarażenia systemu wirusem, wykradzenia danych, haseł itp.

Wydawcy oprogramowania musieli będą zaprząc wszystkich swoich pracowników do przeprojektowania lub nawet napisania od początku programów pojawiających się do tej pory pod ich szyldami. Bo choć dzięki wirtualizacji systemu plików i rejestru stare wersje powinny w miarę sprawnie działać pod Windows Vista, to nie będą w pełni korzystać z dobrodziejstw KKU.

Zgodność z Kontrolą Konta Użytkownika a bezpieczeństwo

Ciekawym "produktem ubocznym" programów pracujących pod kontrolą KKU będzie - jak zapewnia firma Microsoft - wykształcenie w użytkownikach dobrych nawyków zachowywania bezpieczeństwa. Przestaniemy używać na co dzień konta administratora przechodząc na konto użytkownika standardowego. A przynajmniej miejmy nadzieję, że tak się stanie. Będziemy mogli w jednoznaczny sposób ocenić ryzyko, jakie niesie ze sobą uruchomienie aplikacji.

Kontrola Konta Użytkownika oferuje nowe podejście w poprawianiu bezpieczeństwa komputera dzięki zmianie sposobu, w jaki aplikacje współpracują z systemem operacyjnym i jego strukturą plików. Aby zmniejszyć możliwość ataku crackerów, hackerów i innych nieproszonych gości, Microsoft stawia na współpracę z programistami. Firmy - dzięki KKU - mają również odczuć zmiany w swoich budżetach. Wydawca Visty przekonuje nas, że uniemożliwienie użytkownikowi instalacji niechcianego oprogramowania, albo "grzebania" w systemie przełoży się bezpośrednio na redukcję kosztów utrzymania sprzętu komputerowego.

Zobacz również

Komentarze

Hujoza i tyle, nie wyszlo nam to - przyznaje !

Bill, 4 października 2008, 17:55

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.