Control de Cuentas de Usuario (V)

En este último post sobre el Control de cuentas de usuarios de Windows Vista trataremos las posibles configuraciones que podremos realizar sobre el tratamiento que pueden sufrir las aplicaciones.


Una de las principales configuraciones que realiza UAC (por defecto) para el tratamiento de las aplicaciones es la virtualización del registro y archivos del sistema. Dicha configuración permite que las aplicaciones heredadas que no se podían ejecutar con privilegios de usuario estándar, ahora tengan total funcionalidad sin suponer un riesgo para el sistema. ¡Nunca jamás un usuario necesitará privilegios administrativos por culpa de una aplicación!


El funcionamiento de estas aplicaciones es totalmente correcto, debido a que cuando acceden al registro o archivos del sistema (a los que no tiene permiso) lo hacen sobre un registro o archivo virtual. Permitiendo acceder a la información correcta, pero evitando así modificaciones peligrosas o errores que puedan surgir por falta de privilegios para las tareas que la aplicación realiza.


Esta configuración viene definida por la directiva virtualizar los errores de archivo y escritura de Registro por ubicaciones de usuario que por defecto viene habilitada.


¿Qué ocurrirá cuando se necesite instalar aplicaciones de forma remota?


Uno de los problemas que a priori nos podemos encontrar en un entorno empresarial, con el control de cuentas de usuario, es la instalación de aplicaciones mediante GPOs o SMS. Pues bien, no existe tal problema.


Tenemos la posibilidad de convivir con el nivel de seguridad del UAC y permitir administrar los equipos clientes, mediante instalación de aplicaciones remotamente, sin tener que aceptar la elevación de privilegios por parte del usuario.


Para realizar esta configuración contamos con una directiva, detectar instalaciones de aplicaciones y pedir confirmación de elevación, que indica dicho comportamiento. La directiva por defecto está habilitada, obligando a aceptar la elevación de privilegios. Pero si la desactivamos, únicamente permitimos la elevación automática de privilegios para aquellas instalaciones que se produzcan a través de GPOs o SMS.


Por lo tanto el control de cuentas de usuario se adapta a las necesidades que pudieran surgir en la administración de los equipos clientes por parte de los administradores.


¡Recordad! El control de cuentas de usuario es uno de los máximos responsables de la seguridad tan elevada con la que cuenta el nuevo sistema operativo de Microsoft. Configurémoslo y asumamos los riegos que corremos con cada una de las configuraciones.


Disfrutad del UAC.


 


Referencias


5 comentarios sobre “Control de Cuentas de Usuario (V)”

  1. Más conocido por sus siglas en inglés, UAC (User Account Control), es quizás el enemigo público número uno de aquellos que han migrado al nuevo sistema operativo de Microsoft o que por casualidades de la vida se han comprado un equipo nuevo y venía

  2. Hola.
    El UAC es muy bonito y divertido aunque mis clientes (amigos) dicen que es un cognazo, particularmente me parece interesante.
    Pero es fácil saltar los privilegios sin necesidad de tocar la configuración por defecto.
    Entonces para que sirve el UAC si se puede elevar privilegios permanentemente.

    Saludos.

  3. EL CONTROL NO ME DEJA EJECUTAR NADA ME PIDE LA CONTRASEÑA Y LUEBO NO LAADMITE, ME VUELVO LOCA NO PUEDO RENOVAR EL ANTIVIRUS, NI DESACTIVAR EL CONTROL DE CUENTAS DE USUARIO, YA NO SE QUE HACER

Responder a anonymous Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *