¿Es seguro deshabilitar UAC?

2

He programado mi propia aplicación de kiosco de Windows (.NET) que requiere derechos de administrador del sistema operativo para garantizar que ciertos servicios se estén ejecutando (entre otras cosas).

Sin embargo, esto provoca que el UAC aparezca cada vez que se inicia la aplicación. Obviamente, esto no es ideal en una situación de quiosco donde se puede desconectar la alimentación o si se requieren actualizaciones silenciosas.

Aparte de un truco no escalable que usa el Programador de tareas, desafortunadamente no hay forma de agregar excepciones para el indicador de UAC; aunque puedo entender por qué esto es.

La otra advertencia es que los quioscos también estarán conectados a Internet.

Pero, dada la situación, deshabilitar UAC por completo parece ser mi única opción.

Si mi software es lo único que se instalará (en un sistema operativo limpio), es lo suficientemente seguro o aún estará abierto a ataques aleatorios desde Internet (excluyendo cualquier falla de seguridad en mi propio software, curso)?

Todos los consejos son apreciados - gracias.

    
pregunta Panjo 19.11.2014 - 19:35
fuente

1 respuesta

3

Recuerde, la "U" en UAC significa Usuario. En el caso de un kiosco, ¿quién es el usuario? Es casi seguro que no serás tú.

¿Qué buen resultado podría esperar de UAC en un quiosco? ¿Espera que impida la instalación de malware si alguien está navegando en evilsite.com? ¿Esperas que el niño aburrido que navega en evilsite.com toque "no, no quise instalar un virus en este kiosco?" También considere el caso en el que está intentando enviar un parche y UAC muestra la pantalla para sí / no; algún cliente aleatorio en su kiosco decide tocar "no".

UAC debe estar apagado para un quiosco. No es una cuestión de "¿es seguro?" Su seguridad tiene que venir de sus otras actividades que endurecen la máquina. Tiene que deshabilitar las teclas de accesibilidad, el administrador de tareas y una serie de otras cosas que pueden iniciarse mediante teclas de acceso rápido o gestos. Tienes que bloquear la navegación a sitios no aprobados. Tienes que bloquear esa máquina con fuerza, y aun así, debes esperar que los chiquillos inteligentes del script encuentren la manera de infectarla; por lo que es aún más importante que lo aísle del resto de su red en una DMZ.

    
respondido por el John Deters 19.11.2014 - 19:44
fuente

Lea otras preguntas en las etiquetas