Главная страницаОбратная связьКарта сайта

Повышение привилегий процессов


Привилегии в мире информационных технологий — это очень тонкая вещь. Если предоставить пользователям минимальные привилегии, то мы обеспечим максимальную защиту системы от вредоносных программ, вирусов и необдуманных действий самих пользователей. Но минимальные привилегии — максимальное неудобство для администратора: пользователи будут обращаться к вам чуть ли ни при выполнении каждой операции.

С другой стороны, если предоставить пользователю максимальные полномочия, то придется гораздо чаще переустанавливать систему и восстанавливать данные...

Найти золотую середину достаточно сложно, но все-таки можно. Мы уже говорили о различных параметрах реестра и административных политиках, позволяющих сделать это. В этой главе мы сосредоточимся на повышении привилегий процессов.

  Два способа повышения привилегий

Существует два способа запуска процессов с повышенными привилегиями. Первый из них заключается в использовании специальных политик, а второй — в запуске программы от имени другого пользователя, обычно обладающего правами администратора.

При помощи первого из названных выше способов можно разрешить отдельным пользователям устанавливать программы, не добавляя их в группу Администраторы. Второй способ полезен для самого администратора, если он работает с ограниченными полномочиями. Кстати, с точки зрения безопасности так и следует поступать: выполнять повседневные операции от имени простого пользователя, а операции, требующие повышенных полномочий, — от имени пользователя, обладающего правами администратора.

 Политики

В главе 23 мы познакомились с политикой Всегда производить установку с повышенными привилегиями. Данная политика позволяет обычным пользователям производить установку программ, даже если они находятся в группе Пользователи, а не Опытные пользователи или Администраторы. С одной стороны, если включить данную политику, продвинутые пользователи моглт использовать ее для повышения своих полномочий и просмотра файлов и каталогов с ограниченным доступом. С другой стороны, вам не придется по просьбе каждого пользователя устанавливать нужные ему программы. Тут нужно выбирать, что для вас важнее — безопасность системы или собственный комфорт. Если среди пользователей нет диверсантов, то можно выбрать второе.

Чтобы данная политика работала, вы должны ее включить как в Конфигурации компьютера, гак и в Конфигурации пользователя.

Применение этой политики возможно только на небольших предприятиях, где не используется ActiveDirectory. В противном случае вам потребуется более гибкое средство — Установка и поддержка программного обеспечения, позволяющее устанавливать программы через GPO. Рассмотрение этого средства выходит за рамки данной книги, но вы можете узнать о нем больше по следующему адресу:

http://\v\vvv.microsoft.com/resources/documentation/\vindovvs/xp/all/proddocs /en-us/sag_adeconcepts_01.mspx?mfr=true

Запуск программ

от имени другого пользователя

Для запуска программы от имени администратора нужно в окне Проводника щелкнуть правой кнопкой по имени программы, которую вы хотите запустить, и из контекстного меню выбрать команду:

 Запуск от имени администратора — данная команда есть только в Windows Vista (рис. 28.1);

 Запуск от имени — данная команда есть в Windows XP. Вы увидите окно, в котором можно выбрать имя пользователя и ввести его пароль (рис. 28.2).




Рис. 28.2. Выбор имени пользователя и ввод его пароля в Windows XP



Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Повышение привилегий процессов", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2017 Дискета.info