¿El UAC está habilitado y configurado para Elevar sin aviso, en realidad es una protección de seguridad?

4

¿Activa el UAC y configura el comportamiento de aprobación del administrador en Elevate sin pedirle ningún tipo de seguridad adicional a la cuenta del administrador? Tenga en cuenta que mi caso de uso es para una aplicación de Kiosk donde la interacción del usuario en el modo de administración es mucho menor.

    
pregunta johndoe 15.11.2017 - 11:48
fuente

4 respuestas

0

Es una mala idea, si comprueba la documentación aquí

  

Elevar sin preguntar. Permite a las cuentas privilegiadas realizar una   Operación que requiere elevación sin requerir consentimiento o   credenciales.

     

nota: use esta opción solo en los entornos más restringidos.

Esto es solo notificar a los intentos de ejecución del administrador, no detiene la ejecución del programa. Es peor que el UAC básico que solicita el consentimiento del usuario.

    
respondido por el mootmoot 15.11.2017 - 12:57
fuente
0

UAC se implementó como una forma de controlar quién instaló el software en un dispositivo y no realmente como una medida de seguridad. Es más una solución de administración que una solución de seguridad.

WRT la cuenta de administrador: debe usarse solo con moderación. Una solución más segura sería cambiar el nombre de la cuenta y luego deshabilitarla, luego crear otras cuentas de nivel de administrador para usuarios específicos.

    
respondido por el baldPrussian 15.11.2017 - 20:44
fuente
0

Recomendaría establecer la configuración de UAC al máximo, a pesar de que Microsoft no la trata como un límite de seguridad, ya que a menudo esto puede evitar la escalada de privilegios del administrador a los privilegios del sistema. Sin embargo, si esto no es una preocupación, no puedo imaginar por qué le haría esta pregunta a un foro de infosec.

    
respondido por el DeepS1X 15.12.2017 - 22:43
fuente
0

El control de la cuenta de usuario está desactivado en la cuenta de administrador integrada (no es lo mismo que elevar sin solicitud ) de forma predeterminada. Como tal, no proporcionaría sus características

Si activa el Modo de aprobación de administrador para la cuenta de administrador integrada, entonces proporcionará sus características.

Recuerde, el Control de cuentas de usuario es no un límite de seguridad, y uno no debe confiar únicamente en él.

    
respondido por el a-- 16.03.2018 - 01:14
fuente

Lea otras preguntas en las etiquetas