Controllo dell'account utente
Controllo dell'account utente consente di impedire al malware di danneggiare un computer e permette alle organizzazioni di distribuire un desktop gestito in modo migliore. Con Controllo account utente le app e le attività sono sempre eseguire nel contesto di sicurezza di un account non amministrativo, a meno che un amministratore non autorizzi specificamente l'accesso al sistema a livello amministrativo. Controllo account utente blocca l'installazione automatica di app non autorizzate e impedisce le modifiche involontarie alle impostazioni del sistema.
Controllo account utente consente a tutti gli utenti di accedere al proprio computer con un account utente standard. I processi avviati con un token utente standard possono eseguire le attività con i diritti di accesso concessi a un utente standard. Esplora risorse, ad esempio, eredita automaticamente le autorizzazioni a livello di utente standard. Inoltre, anche le app che vengono avviate da Esplora risorse (ad esempio, facendo doppio clic su un collegamento) sono eseguite con il set di autorizzazioni utente standard. Molte app, incluse quelle fornite con il sistema operativo stesso, sono progettate per funzionare correttamente in questo modo.
Altre app, soprattutto quelle con una progettazione non specificamente orientata alle impostazioni di sicurezza, spesso richiedono autorizzazioni aggiuntive per funzionare correttamente. Le app di questo tipo sono dette app legacy. Inoltre, azioni quali l'installazione di nuovo software e la modifica alla configurazione di Windows Firewall richiedono autorizzazioni di un livello superiore a quelle disponibili per un account utente standard.
Quando un'app deve essere eseguita con diritti utente più elevati di quelli standard, Controllo account utente può ripristinare gruppi di utenti aggiuntivi nel token. Questo consente all'utente di controllare esplicitamente le app che eseguono modifiche a livello di sistema nel computer o nel dispositivo.
Applicazioni pratiche
La modalità Approvazione amministratore in Controllo account utente consente di evitare l'installazione di malware all'insaputa dell'amministratore. Consente inoltre di proteggere da modifiche accidentali a livello di sistema. Infine, questa modalità può essere usata per applicare un livello superiore di conformità nella quale gli amministratori devono fornire esplicitamente il consenso o le credenziali per ogni processo amministrativo.
Funzionalità nuove e modificate
Per scoprire le novità di Controllo dell'account utente per Windows 10, vedi Controllo dell'account utente.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
Controllo dell'account utente è un componente fondamentale della visione generale sulla sicurezza di Microsoft. Controllo dell'account utente consente di ridurre l'impatto del malware. |
|
Impostazioni dei criteri di sicurezza per Controllo dell'account utente |
Puoi usare criteri di sicurezza per configurare la modalità operativa di Controllo dell'account utente nella tua organizzazione. I criteri possono essere configurati in locale con lo snap-in Criteri di sicurezza locale (secpol.msc) o per il dominio, l'unità organizzativa o gruppi specifici con Criteri di gruppo. |