ユーザーアカウントの管理取り扱いビスタ


  Share  
|


作成されたアプリケーションを使用するユーザーアカウントを制御するためのウィンドウズビスタを減らすために、オペレーティングシステムの表面を攻撃します。 彼らはこれを削減する権限を付与したアプリケーションとの基本的な盗難を防ぐための手伝いをせずにアプリケーションを実行すると、ユーザーの同意を得ました。 ユーザーアカウントを制御することが困難に悪質なソフトウェアを引き継ぐことを確認し、コンピュータを既存のセキュリティ対策により無効にされていません無意識に標準的なユーザーが管理者モードで実行されます。 支援されることを確認していないユーザーが誤って設定を変更、ユーザーアカウントを管理するコンピューター制御のコスト削減と環境を提供する方がより安定してならないのは、トラブルシューティングを簡単になります。 ユーザーアカウントの管理にも役立ちに敏感なファイルやデータへのアクセスを制御された文書を確保するためのフォルダを変更することはできませんので、他のユーザーが、既読、または削除したファイルを他のユーザーが作成され、同じコンピュータます。

アプリケーションとして認定されているウィンドウズビスタに準拠して、新しいアーキテクチャには、ウィンドウズビスタのロゴに準拠します。 このロゴが書かれないことを示してきたプログラムを利用するためにユーザーアカウントを管理していませんということでこのプログラムでは、標準的なユーザーモードでのみ実行します。 準拠のアプリケーションに適したモードで実行される関数の実行や権限の昇格をして、必要に応じてタスクを実行します。 管理者は、ユーザーアカウントを変更する方法を制御する必要として働いています。

ランレベルの設定を理解して

ウィンドウズビスタは、アプリケーションレベルであることを示し、特定の許可が必要な機能を実行するようにすることが関数のみを許可し、コードの脆弱性を悪用されないユーザーや悪意のある悪意のあるソフトウェアです。 ウィンドウズビスタの新機能では、ウィンドウズビスタと呼ばれる信託のファンドマネジャーは、この情報を使用するアプリケーションをインストールする前に、アプリケーションを許可するかどうかを確認するためにインストールします。 権限が必要な場合、アプリケーションの決意をもたらすリスクはありませんが、アプリケーションセキュリティ警告を生成せずにインストールすることができます。 しかし、もし、アプリケーションのインストーラに敏感な分野での書き込みをしてタスクを実行したり、コンピュータに悪影響を与える可能性は、ウィンドウズビスタセキュリティ警告が表示され、潜在的な危険性を記述するには、アプリケーションをインストールする前に確認を求める続行できません。

manifestsを用いたアプリケーションを実行するに必要なレベルを使用してヘルプを追跡する権限が必要です。 manifestsを用いたアプリケーションの管理者の許可を定義し、アプリケーションの認証を希望するとセキュリティを要求するプロンプトを指定するときにユーザーが管理者権限を高めるための権限が必要です。 これら以外の場合は、標準ユーザーの権限が必要、マニフェスト含まれているはずのランレベルに指定します。 これらのランレベルを指定してタスクを識別し、特定のアプリケーションのニーズを高めるには"管理者"トークンします。

ユーザーアカウントの管理者の承認を制御したりモードでは、お客様の同意を求められ任意のタスクを実行する前に許可が必要な高架、 windowsのセキュリティ]ダイアログボックスでアプリケーションを実行することができ、一時的には高架の資格情報を使用します。 で、 windowsのセキュリティ]ダイアログボックスで、許可をクリックして、アプリケーションを起動する管理者アカウントを使用する、またはアカウントをクリックして、アカウントのパスワードを入力して、送信をクリックしてアプリケーションを起動し、標準のアカウントを使用します。

別の方法を使用するには、高度をマークするアプリケーションやプロセスを実行するには常に証明書を使用せずに高架を促すために、ユーザーに同意します。 これを行うには、次をご覧ください:

  1. ログインして、ローカルコンピュータの管理者のメンバーとしてグループです。

  2. [スタート]メニューを使用して、位置を常に実行したいプログラムを高架証明書を使用します。

  3. ショートカットを右クリックして、アプリケーションのアイコンをクリックしてプロパティです。

  4. [プロパティ]ダイアログボックスを選択して互換性タブをクリックします。

  5. 特権レベルの下では、このプログラムを選択して実行するには管理者としてチェックボックスをオンにします。

  6. クリックします。

    注意

    このプログラムを実行した場合には管理者としてのオプションが利用でき、アプリケーションがブロックしていることを意味し、常に実行中の高架からは、アプリケーションの管理者の資格情報を実行する必要はありませんか、または管理者としてログインしていませんします。

ユーザーアカウントの変更を制御および管理者モードで承認

管理者は、ユーザーアカウントの管理方法を変更すると、いくつかの異なる管理者の承認モードで働く方法があります。 することができ:

  • 標準的なユーザーとして実行中のすべてのユーザーを無効にします。

  • アプリケーションをインストールするための証明書を求めるを無効にします。

  • 高度プロンプトを変更して行動します。

これらの各タスクは、グループポリシーを介して設定することができ、設定され、 percomputerの基礎を介してローカルグループポリシーまたはドメインごとに、 1回のサイト、または組織単位あたりの基礎を通じてactive directoryグループポリシーをご覧ください。 以下のセクションでは、関連の設定に焦点を合わせるローカルグループポリシーの設定を使用します。

管理者の承認を無効モード

デフォルトでは、管理者の承認ウィンドウズビスタモードを使用したプログラムを実行するすべてのユーザーに対しては、管理者を含め、標準的なユーザーがいます。 このアプローチをよりよく保護するサービスを提供して、コンピュータから悪意のあるソフトウェアを確保するための管理者権限が必要なプログラムをして、いつでも、プロンプトでなければならないユーザーのために承認されます。 安全性とセキュリティ設定をバイパスして、行動を変更することができ、このプログラムを実行するので、管理者としての標準的なユーザーがプログラムを実行すると管理者としての標準的なユーザーがいます。

使用することができ、次の手順を無効に管理者の承認モード:

  1. ログインして、ローカルコンピュータの管理者のメンバーとしてグループです。

  2. スタートをクリックし、すべてのプログラム]をポイントして、アクセサリをクリックして実行されます。

  3. オープンタイプsecpol.mscのテキストボックスに入力し、 okをクリックします。

  4. は、コンソールツリーで、セキュリティ設定の下では、ローカルポリシーを展開し、セキュリティオプションを選択します。

  5. ユーザーアカウントをダブルクリックして制御:実行するすべての管理者が管理者の承認モードになります。

  6. をクリックして無効にすると、 okをクリックします。

アプリケーションのインストールを促すための証明書を無効に

デフォルトでは、ユーザーの同意を得ウィンドウズビスタプロンプトや認証を使用するアプリケーションをインストールする前に高架許可します。 したくない場合は、このユーザーにアクセスできるようにプロンプトで、ユーザーアカウントを無効にすることができコントロール:アプリケーションのインストールを検出するための高度かつ迅速なセキュリティオプションの下では、この方法でブロックすると、この機能を使ってユーザーからのアプリケーションをインストールするように管理できます。 これはありません、しかし、ユーザーからのブロックを使用する他のアプリケーションをインストールするテクニックとして管理できます。

使用することができ、次の手順を無効にするユーザーアカウントを制御:アプリケーションのインストールを検出するための高度かつ迅速な機能:

  1. ログインして、ローカルコンピュータの管理者のメンバーとしてグループです。

  2. スタートをクリックし、すべてのプログラム]をポイントして、アクセサリをクリックして実行されます。

  3. オープンタイプsecpol.mscのテキストボックスに入力し、 okをクリックします。

  4. は、コンソールツリーで、セキュリティ設定の下では、ローカルポリシーを展開し、セキュリティオプションを選択します。

  5. ユーザーアカウントをダブルクリックして[コントロール:アプリケーションのインストールを検出するための高度かつ迅速ます。

  6. をクリックして無効にすると、 okをクリックします。

高度変更して行動を促す

デフォルトでは、ウィンドウズビスタのプロンプトを処理するための標準的なユーザーやセキュリティ管理者のユーザーにさまざまな方法があります。 標準的なユーザー認証のためのプロンプトが表示されます。 管理者の同意を求められます。 グループポリシーを使って、この動作を変更することができ、いくつかの方法:

  • したくない場合は標準的なユーザーがアクセスできるように、このプロンプトで、ユーザーが指定することもできすべきではない高度を参照してプロンプトで、このようにブロックすると、この機能を使ってユーザーからの高架でアプリケーションを実行する権限が必要です。 しかし、このブロックはありません他のユーザーからの技術を使用したアプリケーションを実行するように管理できます。

  • 必要な場合は管理者の資格情報を入力し、管理者に指定することもできなければならないというより資格情報を入力するよう指示に同意します。

  • したくない場合は管理者にアクセスできるように、このプロンプトで、管理者に指定することができすべきではないことを参照して高度プロンプトで、このようにブロックすると管理者からこの機能を使用するアプリケーションを実行すると高架権限が必要です。 これはありません、しかし、管理者からブロックを使用する他のアプリケーションを実行するテクニックを高架許可します。

使用することができ、次の手順を設定するための標準的な高度プロンプトをご利用の場合:

  1. ログインして、ローカルコンピュータの管理者のメンバーとしてグループです。

  2. スタートをクリックし、すべてのプログラム]をポイントして、アクセサリをクリックして実行されます。

  3. オープンタイプsecpol.mscのテキストボックスに入力し、 okをクリックします。

  4. は、コンソールツリーで、セキュリティ設定の下では、ローカルポリシーを展開し、セキュリティオプションを選択します。

  5. ユーザーアカウントをダブルクリックして[コントロール:高度の行動を促すための標準的なユーザーがいます。

  6. できるようになり:

    • 高度プロンプトをブロックしないを選択してプロンプトで、ドロップダウンリストします。

    • 高度プロンプトを有効にする]を選択して、プルダウンリストプロンプトを認証します。 (デフォルト設定は、プロンプトを認証します。 )

    1. okをクリックして

使用することができ、次の手順を設定するには、管理者の高度プロンプト:

  1. ログインして、ローカルコンピュータの管理者のメンバーとしてグループです。

  2. スタートをクリックし、すべてのプログラム]をポイントして、アクセサリをクリックして実行されます。

  3. オープンタイプsecpol.mscのテキストボックスに入力し、 okをクリックします。

  4. は、コンソールツリーで、セキュリティ設定の下では、ローカルポリシーを展開し、セキュリティオプションを選択します。

  5. ユーザーアカウントをダブルクリックして制御:管理者のための迅速な行動は、高度に管理者の承認モードになります。

  6. できるようになり:

    • 高度プロンプトをブロックしないを選択してプロンプトで、ドロップダウンリストします。

    • 高度の同意を有効にする]を選択してプロンプトを使用するためのプロンプトで、ドロップダウンリストに同意します。 (デフォルト設定は、プロンプトを承諾します。 )

    • 高度を必要とするプロンプトを選択して資格を取得するための資格プロンプトで、ドロップダウンリストします。

    1. クリックします。

これは、記事を追加したピーターy.コケ

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions