Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав.

Справочные материалы

Этот параметр политики определяет характеристики обнаружения установки приложений для всей системы.

После разрешения запуска некоторые программы могут предпринимать попытки автоматической установки. Пользователь может дать разрешение на запуск программы в связи с высоким уровнем доверия к ней. Затем пользователю предлагается установить неизвестный компонент. Эта политика безопасности предоставляет альтернативный способ выявления и предотвращения попыток установки такого программного обеспечения до нанесения ущерба.

Возможные значения

  • Включено

    При обнаружении пакетов установки приложений, для установки которых требуется повышение уровня привилегий, у пользователя запрашиваются учетные данные администратора.

  • Отключено

    Пакеты установки приложений, для установки которых требуется повышение уровня привилегий, не обнаруживаются, и у пользователя не запрашиваются учетные данные администратора.

Рекомендации

  1. Обнаружение установщика необходимо, когда настольные компьютеры организации используются обычными пользователями с применением технологии делегированной установки, например групповой политики установки программ (GPSI) или диспетчера конфигураций. В таких случаях для этой политики безопасности можно выбрать опцию Отключено.

  2. Включите параметр Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав; в этом случае для установки программ обычные пользователи должны будут вводить учетные данные администратора.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Включено

Действующие параметры контроллера домена по умолчанию

Включено

Действующие параметры рядового сервера по умолчанию

Включено

Действующие параметры клиентского компьютера по умолчанию

Включено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

После разрешения запуска некоторые вредоносные программы, например программы с оболочкой доверенных приложений, могут предпринимать попытки автоматической установки. Пользователь может дать разрешение на запуск программы в связи с высоким уровнем доверия к ней. Затем пользователю предлагается установить неизвестный компонент. Эта политика предоставляет альтернативный способ выявления такого программного обеспечения до нанесения ущерба.

Меры противодействия

Активируйте параметр Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав.

Возможные последствия

Для установки программ пользователи должны ввести пароль администратора.

Связанные разделы

Параметры безопасности