Windows 7中新版UAC对企业用户的影响

2009/3/28 13:22:20    编辑:Windows7之家 - Mary Jane     字体:【

Win7之家www.win7china.com):Windows 7中新版UAC对企业用户的影响

 最近一段时间以来,微软的下一代操作系统Windows 7一直是讨论的热点,尤其是其中的UAC。微软在Vista中引入了UAC这个功能用于限制Administrator管理员权限以增强系统安全性。由于弹出过于频繁,Vista下的UAC可以说是饱受指责,因此,微软无奈在Windows 7上对其进行了“改进”(其实是不是改进还很难说)。

那么,Windows 7中的UAC会给企业安全带来什么影响呢?首先,总的来说Windows 7中的UAC的目的是给予管理员全部的权限用于控制任务和程序运行。此外,如果该程序有微软的数字签名,那么UAC不会弹出,否则就会弹出。而当Windows 7中UAC的设置过低的话,好像已经没有什么必要讨论安全性了。

对于一个公司的普通员工而言,出于对计算机和系统保护的考虑,只能给予标准用户权限。此时,如果UAC级别设置得很高的话,员工将无法运行需要管理员权限才能运行的程序。

此外,对于IT专业人士而言,他们确实需要管理员权限才能正常工作。可以看出,对于企业用户而言,Windows 7中的UAC已经陷入了一个两难的境地。

最好的解决方法当然是给予企业用户一定的权限用于自定义哪些程序不需要UAC,哪些需要,就像杀毒软件的规则一样。为此,微软提供了一款名为BeyondTrust Privilege Manager的工具用于信任程序的管理。

附部分原文:

Commentary-There is a lot of buzz about the security features in the upcoming release of Microsoft’s Windows 7 operating system, especially User Account Control (UAC).

Microsoft designed UAC to control the elevated “administrator” privilege that is so dangerous from an IT security perspective. UAC debuted in Windows Vista to help reduce privilege levels of all users, non-IT and IT employees alike, when tasks were being performed that did not require elevation. Despite these good intentions, however, Vista’s UAC received a tremendous amount of negative feedback due to the number of “pop-up” windows that occur during routine use of the desktop. Windows 7 features a new approach to UAC, providing a “slider” to control how often UAC pop-ups occur and for which actions they are monitoring. The questions these changes raise include:
....