Описывает рекомендации, расположение, значения, управление политиками и рекомендации по обеспечению безопасности для контроля учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав .
Справочные материалы
Этот параметр политики определяет поведение обнаружения установки приложений для всей системы. Некоторые программы могут попытаться установить себя после получения разрешения на запуск. Пользователь может предоставить разрешение на запуск программы, так как она является доверенной. Затем пользователю будет предложено установить неизвестный компонент. Эта политика безопасности предоставляет еще один способ идентифицировать и остановить эти попытки установки программного обеспечения, прежде чем они могут нанести ущерб.
Возможные значения
- Enabled Обнаруживаются пакеты установки приложений, требующие повышения привилегий для установки, и пользователю будет предложено ввести учетные данные администратора.
- Отключено Пакеты установки приложений, требующие повышения привилегий для установки, не обнаруживаются, и пользователю не предлагается ввести учетные данные администратора.
Рекомендации
- Обнаружение установщика не требуется, если на предприятиях используются стандартные рабочие столы пользователей, которые используют делегированные технологии установки, такие как установка программного обеспечения групповая политика (GPSI) или Configuration Manager. Поэтому для этой политики безопасности можно задать значение Отключено.
- Включите контроль учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав , чтобы стандартные пользователи должны предоставить учетные данные администратора перед установкой программного обеспечения.
Местоположение
Конфигурация компьютераПараметры WindowsПараметры безопасностиЛокальные политикиПараметры безопасности
Как запретить пользователям устанавливать программы и приложения Windows 10 / 8 / 7
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию для автономного сервера | Enabled |
| Действующие параметры по умолчанию контроллера домена | Enabled |
| Действующие параметры по умолчанию для рядового сервера | Enabled |
| Действующие параметры по умолчанию для клиентского компьютера | Enabled |
Управление политикой
В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой.
Необходимость перезапуска
Нет. Изменения этой политики вступает в силу без перезапуска устройства, когда они сохраняются локально или распространяются через групповая политика.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Некоторые вредоносные программы могут попытаться установить себя после получения разрешения на запуск, например вредоносных программ с доверенной оболочкой приложения. Пользователь может предоставить разрешение на запуск программы, так как она является доверенной. Затем пользователю будет предложено установить неизвестный компонент. Эта политика предоставляет еще один способ ловушки программного обеспечения, прежде чем оно может нанести ущерб.
Противодействие
Включите контроль учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав .
Возможное влияние
Пользователи должны указать административные пароли для установки программ.
Связанные темы
Источник: learn.microsoft.com
Как разрешить пользователю устанавливать/удалять программы в Windows 7?
На Windows 7, не позволяет пользователю устанавливать/удалять программы, всегда возникает окно с сообщением, что это может делать только администратор. Да, если зайти под учетной записью администратора, то можно сделать многое.
Но почему войдя под учетной записью пользователя, при установке или удалении программы, вместо предупреждения, не показывается окно с подтверждением действий от администратора? Т.е. не предлагается ввести данные администратора для запуска действий по установке или удалению программ?
- Вопрос задан 17 февр.
- 227 просмотров
Комментировать
Решения вопроса 1
При установке программ от имени пользователя запрашивается пароль администратора. Если такое окно не вылезает, значит UAC отключен. Надо включить UAC.
Если же вам необходимо, чтоб пользователь имел возможность устанавливать программы без прав администратора, то нужно разрешить это с пмощью групповых политик. Правда папки Program Files и Program Files (x86) не доступны для записи обычным пользователям, доступ только на чтение.
Ответ написан 17 февр.
Нравится 2 2 комментария
Нет, полных прав пользователю не нужно давать, именно чтобы при выполнении действий по установке или удалению программ, чтобы запрашивался пароль администратора. Подскажите как включить UAC, это случайно не в «Изменение параметров учётных записей», где нам на выбор четыре варианта!?
это случайно не в «Изменение параметров учётных записей», где нам на выбор четыре варианта!?
Именно там.
Вам нужно поднять ползунок в самый верх. Если ползунок в самом низу, то UAC не работает и нужно заходить под администратором.
Источник: qna.habr.com
Как управлять разрешениями для приложений в «Windows 10»
Читайте, как управлять разрешениями приложений в Windows 10. Как отдельным приложениям предоставлять или запрещать возможность доступа к тем или иным данным или ресурсам.
Персональный стационарный компьютер является первым компьютерным устройством, которое уверенно завладело вниманием пользователей, и стало, практически незаменимым, инструментом для исполнения разнообразных заданий, связанных с обработкой и хранением информации. Разработанные первоначально для научных и производственных нужд, компьютеры, впоследствии, стали применяться для потребностей обычных пользователей и приобрели необычайную популярность.
Введение
Персональный стационарный компьютер является первым компьютерным устройством, которое уверенно завладело вниманием пользователей, и стало, практически незаменимым, инструментом для исполнения разнообразных заданий, связанных с обработкой и хранением информации. Разработанные первоначально для научных и производственных нужд, компьютеры, впоследствии, стали применяться для потребностей обычных пользователей и приобрели необычайную популярность.
Производство новых материалов и разнообразных технологических решений сопутствовало разработке новых видов компьютерных устройств, а также усовершенствованию уже существующих, путем уменьшения их размеров, и увеличению многозадачности и конечной производительности. Ноутбуки и аналогичные конструктивные устройства (нетбуки, неттопы, ультрабуки), планшеты, коммуникаторы и т.д. пытаются приблизиться, по своим функциональным возможностям, к персональным компьютерам, и частично, заменяют их, при решении различных пользовательских задач.
Помимо новейших продвинутых электронных элементов, применяемых в комплектации конечных компьютерных устройств, огромную роль, в достижении значительного уровня общей работоспособности и высокой скорости обработки поступающей информации, играет современное программное обеспечение, направленное, в первую очередь, на управление ресурсами компьютерных устройств, и организацию мгновенного взаимодействия с пользователями.
Несмотря на обилие разнообразных системных прикладных пакетных программных приложений, разработанных различными производителями для управления внутренними процессами компьютерных устройств, наибольшее признание пользователей, и как следствие, повсеместное распространение, получило программное обеспечение от корпорации «Microsoft» под названием операционная система «Windows».
Представленная пользователям в далеком 1985 году, операционная система претерпела ряд изменений и улучшений, существенно повысивших ее привлекательность и конкурентоспособность. Благодаря ориентации на потребности конечных пользователей и тесного сотрудничества с ними в процессе усовершенствования системы через различные способы коммуникации (обратная связь, средство уведомления об ошибках, программа лояльности, предварительное тестирование новейших разработок «Windows Insider Preview» и т.д.), разработчики своевременно устраняют возникающие ошибки или сбои системы и повышают ее стрессоустойчивость.
Результатом такого тесного сотрудничества становится регулярный выпуск обновлений и новых версий операционной системы. На сегодняшний день доступна последняя версия операционной системы «Windows 10», которая сочетает в себе все лучшие разработки от предыдущих версий, и новейшие функции, реализованные благодаря описанным выше способам коммуникации, имеет богатый внутренний функционал, удобный пользовательский интерфейс и высокую степень визуализации.
Разработчики «Windows 10» работают над универсальностью системы и ее привлекательностью, а также применяют различные инструменты, для предоставления пользователям возможности настраивать операционную систему в соответствии со своими пожеланиями и предпочтениями, управлять настройками установленных приложений и задавать различный уровень доступности при их работе.
Поэтому в операционной системе «Windows 10» реализован механизм разрешений на исполнение приложениями определенных действий, которыми пользователи могут управлять, аналогично управлению приложениями в устройствах «iPhone», «iPad» или на базе операционной системы «Android». Пользователи могут контролировать доступ к таким ресурсам, как определение местоположения, использование камеры, микрофона или фотографий, доступ к личных данным пользователя и т.д.
Такой вид контроля над деятельностью приложений работает только для современных приложений из магазина «Microsoft Store», также известного как «Universal Windows Platform» («UWP»). Традиционные стационарные приложения операционной системы «Windows» имеют доступ ко всем элементам при необходимости, и нет никакого способа это контролировать.
Как управлять разрешениями отдельного приложения
Разработчики операционной системы «Windows 10» постарались собрать все элементы управления операционной системой и отдельными программами в приложении «Параметры». Тем самым, стараясь полностью заменить инструмент «Панель управления», который отвечал за все настройки операционной системы в ранних ее версиях. Поэтому, чтобы управлять разрешениями одного приложения в операционной системе «Windows 10», необходимо перейти на страницу настроек его параметров. Есть несколько способов сделать это, и мы покажем самые распространенные из них.
Способ 1: Нажмите на кнопку «Пуск», расположенную на «Панели задач» в нижнем левом углу рабочего стола, и откройте главное пользовательское меню «Windows». При использовании предустановленных настроек отображения установленных приложений, ярлыки всех активных приложений будут представлены в плиточном исполнении в пользовательском меню. Нажмите правой кнопкой мыши на ярлык требуемого приложения и откройте всплывающее контекстное меню. Из списка доступных действий выберите раздел «Дополнительно», а затем в новом вложенном открывающемся меню выберите раздел «Параметры приложения».
Способ 2: Откройте окно приложения «Параметры» любым известным способом. Например, нажмите кнопку «Пуск» на «Панели задач» в нижнем левом углу рабочего стола, затем во всплывающем пользовательском меню «Windows» нажмите кнопку «Параметры», с изображенной на ней шестеренкой, расположенную в левой вертикальной панели меню.
Или нажмите сочетание клавиш «Windows + I» и откройте приложение сразу напрямую. В открывшемся окне приложения «Параметры» выберите раздел «Приложения».
На странице раздела, в правой панели окна, найдите раздел «Приложения и возможности». Используя полосу прокрутки, опустите бегунок в низ окна и отыщите искомое приложение, разрешения которого вы хотите изменить. Щелкните по нему один раз левой кнопкой мыши, для открытия вложенного меню возможных действий, а затем нажмите на текстовую ссылку «Дополнительные параметры».
В обоих случаях, независимо от выбранного способа, пользователям будет представлено окно параметров выбранного приложения. Перемещаясь по окну настроек параметров, при помощи бегунка полосы прокрутки, вы увидите список всех разрешений, которые приложение может использовать. Включите или отключите разрешения приложений, чтобы разрешить или запретить доступ, используя индикатор, под каждой ячейкой соответствующего источника. Здесь доступны разрешения, непосредственно задействованные для полноценного функционирования приложения, к данным которых обращается приложение и выполняет соответствующий запрос.
Если раздел «Разрешения приложений» отсутствует, то конкретное приложение не имеет никаких разрешений, которыми пользователь мог бы управлять. Это либо современное приложение, которое не запрашивает никаких разрешений или классическое прикладное приложение с полным доступом ко всем необходимым данным.
Как управлять категориями разрешений
Разработчики операционной системы «Windows 10» уделяют особое внимание безопасности системы, и с этой целью, создают различные механизмы управления и контроля, позволяющие задавать системе определенные разрешения или ограничения. Одним из таких механизмов является возможность управлять разрешениями приложений по установленным категориям. Например, пользователи могут отслеживать все приложения в операционной системе, которые имеют доступ к веб-камере или микрофону.
Для управления категориями разрешений необходимо открыть приложение «Параметры», используя описанный или другой удобный метод, например, нажмите вместе сочетание клавиш «Windows + I». При помощи полосы прокрутки переместите бегунок в низ окна приложения и выберите раздел «Конфиденциальность»
В левой боковой панели открывшегося раздела, используя бегунок полосы прокрутки, найдите раздел «Разрешения приложений», в котором из представленного списка выберите тип разрешения, настройками которого планируете управлять. Выбрав любое из разрешений, пользователь сможет сразу выполнить его настройку. Например, чтобы увидеть приложения, которые имеют доступ к вашему местоположению, нажмите раздел «Расположение».
Затем в правой панели, используя бегунок полосы прокрутки, перейдите в низ окна к разделу «Выберите приложения, которым будет разрешено использовать точные данные о вашем местоположении», который позволяет пользователям выбирать, какие приложения будут иметь доступ к данным этого типа.
В списке разрешений приложений представлены основные источники, к которым могут обращаться приложения при своем функционировании: «Расположение», «Камера», «Микрофон», «Уведомления», «Сведения учетной записи», «Контакты», «Календарь», «Журнал вызовов», «Электронная почта», «Задачи», «Обмен сообщениями», «Радио», «Другие устройства», «Фоновые приложения», «Диагностика приложения», «Автоматическое скачивание файлов», «Документы», «Изображения», «Видео» и «Файловая система».
Каждая панель разрешения содержит информацию о том, какие именно действия позволяет приложениям выполнять данное конкретное разрешение, и почему пользователи могут ограничить или запретить к нему доступ. Например, приложения с разрешением «Сведения учетной записи» могут получить доступ к имени пользователя, изображению профиля и другим личным данным, в то время как приложения с разрешением «Документы» могут использовать для своей работы библиотеку пользовательских документов.
Когда у приложения в первый раз возникнет необходимость использовать разрешение, оно выведет сообщение с запросом, в котором пользователи могут разрешить или запретить использовать конкретное разрешение в данный момент. Однако затем пользователям потребуется осуществлять управление разрешениями приложений из приложения «Параметры», если определенное разрешение нужно будет изменить.
Заключение
Как становиться понятно, из представленной выше статьи, операционная система «Windows 10» имеет широкие возможности по настройке интерфейса системы и ее параметров, в соответствии с предпочтениями каждого пользователя. Позволяя управлять настройками разрешений для отдельных видов приложений, пользователи могут задавать необходимые параметры исполнения конкретных приложений, ограничивая их действия, при использовании отдельных данных или элементов системы, или наоборот, разрешая доступ ко всем требуемым источникам, для максимального использования их возможностей.
Благодаря удобному, простому и интуитивно понятному интерфейсу операционной системы «Windows 10», выполнить индивидуальную настройку каждого приложения, по желанию пользователя, не составит особого труда.
Если у вас появились вопросы по управлению разрешениями для приложений в операционной системе «Windows 10», то пишите их в комментариях к нашей статье, и мы обязательно представим развернутый ответ по каждому обращению.
Источник: spark.ru