ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作
[ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
このポリシー設定は、管理者の資格情報を持つアカウントの昇格時のプロンプトの動作を決定します。
設定可能な値
確認を要求しないで昇格する
昇格を必要とする操作が管理者によって許可されていると見なします。追加の同意や資格情報は要求されません。
注
[確認を要求しないで昇格する] を選択すると、UAC によって提供される保護が最小限に抑えられます。管理者アカウントが厳密に制御され、オペレーティング システム環境が高いセキュリティで保護されていない限り、この値を選択することは推奨されません。
セキュリティで保護されたデスクトップで資格情報を要求する
特権の昇格を必要とする操作を実行しようとすると、セキュリティで保護されたデスクトップでユーザーにプロンプトが表示され、特権を持つユーザーの名前とパスワードを入力するように求められます。有効な資格情報を入力すると、そのユーザーが利用できる最も高い特権を使って操作が続行されます。
セキュリティで保護されたデスクトップで同意を要求する
特権の昇格を必要とする操作を実行しようとすると、セキュリティで保護されたデスクトップでユーザーにプロンプトが表示され、[許可] または [拒否] を選択するように求められます。[許可] を選択すると、そのユーザーが利用できる最も高い特権で操作が続行されます。
資格情報を要求する
特権の昇格を必要とする操作を実行しようとすると、管理者にプロンプトが表示され、ユーザー名とパスワードを入力するように求められます。管理者が有効な資格情報を入力すると、該当する特権で操作が続行されます。
同意を要求する
特権の昇格を必要とする操作を実行しようとすると、管理者にプロンプトが表示され、[許可] または [拒否] を選択するように求められます。管理者が [許可] を選択すると、管理者が利用できる最も高い特権で操作が続行されます。
Windows 以外のバイナリに対する同意を要求する
これが既定値です。Microsoft 以外のアプリケーションで特権の昇格を必要とする操作を実行しようとすると、セキュリティで保護されたデスクトップでユーザーにプロンプトが表示され、[許可] または [拒否] を選択するように求められます。[許可] を選択すると、そのユーザーが利用できる最も高い特権で操作が続行されます。
ベスト プラクティス
- [確認を要求しないで昇格する] オプションを選択すると、UAC によって提供される保護が最小限に抑えられます。管理者アカウントが厳密に制御され、オペレーティング システム環境が高いセキュリティで保護されていない限り、この値を選択することは推奨されません。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
サーバーの種類または GPO | 既定値 |
---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
Windows 以外のバイナリに対する同意を要求する |
DC の有効な既定の設定 |
Windows 以外のバイナリに対する同意を要求する |
メンバー サーバーの有効な既定の設定 |
Windows 以外のバイナリに対する同意を要求する |
クライアント コンピューターの有効な既定の設定 |
Windows 以外のバイナリに対する同意を要求する |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能やツールについて説明します。
再起動の必要性
なし。このポリシーに対する変更がローカルに保存された場合、またはグループ ポリシーを通じて配布された場合、その変更はコンピューターを再起動しなくても有効になります。
グループ ポリシー
すべての監査機能がグループ ポリシーに統合されています。管理者は、ドメイン、サイト、または組織単位 (OU) のグループ ポリシー管理コンソール (GPMC) またはローカル セキュリティ ポリシー スナップインにこれらの設定を構成、展開、および管理できます。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
UAC 機能の目的の 1 つは、悪意のあるソフトウェアが、ユーザーや管理者に気付かれずに昇格された資格情報で実行されるリスクを軽減することです。この設定によって、昇格された特権を必要とする操作を管理者に知らせることができ、悪意のあるプログラムが特権を昇格しようとしても、管理者がそれを防ぐ手段が提供されます。
対策
[ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作] 設定を [同意を要求する] に構成します。
潜在的な影響
管理者は、バイナリを実行しようとするときには常に同意を求められることを知っておく必要があります。