Контроль учетных записей пользователей: обнаружение установки приложений и запрос на повышение прав
Область применения
- Windows 11
- Windows 10
Описывает рекомендации, расположение, значения, управление политиками и рекомендации по обеспечению безопасности для контроля учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав .
Справочные материалы
Этот параметр политики определяет поведение обнаружения установки приложений для всей системы. Некоторые программы могут попытаться установить себя после получения разрешения на запуск. Пользователь может предоставить разрешение на запуск программы, так как она является доверенной. Затем пользователю будет предложено установить неизвестный компонент. Эта политика безопасности предоставляет еще один способ идентифицировать и остановить эти попытки установки программного обеспечения, прежде чем они могут нанести ущерб.
Возможные значения
Enabled
Обнаруживаются пакеты установки приложений, требующие повышения привилегий для установки, и пользователю будет предложено ввести учетные данные администратора.
Отключено
Пакеты установки приложений, требующие повышения привилегий для установки, не обнаруживаются, и пользователю не предлагается ввести учетные данные администратора.
Рекомендации
- Обнаружение установщика не требуется, если на предприятиях используются стандартные рабочие столы пользователей, которые используют делегированные технологии установки, такие как установка программного обеспечения групповая политика (GPSI) или Configuration Manager. Поэтому для этой политики безопасности можно задать значение Отключено.
- Включите контроль учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав , чтобы стандартные пользователи должны предоставить учетные данные администратора перед установкой программного обеспечения.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию для автономного сервера | Enabled |
| Действующие параметры по умолчанию контроллера домена | Enabled |
| Действующие параметры по умолчанию для рядового сервера | Enabled |
| Действующие параметры по умолчанию для клиентского компьютера | Enabled |
Управление политикой
В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой.
Необходимость перезапуска
Нет. Изменения этой политики вступает в силу без перезапуска устройства, когда они сохраняются локально или распространяются через групповая политика.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Некоторые вредоносные программы могут попытаться установить себя после получения разрешения на запуск, например вредоносных программ с доверенной оболочкой приложения. Пользователь может предоставить разрешение на запуск программы, так как она является доверенной. Затем пользователю будет предложено установить неизвестный компонент. Эта политика предоставляет еще один способ ловушки программного обеспечения, прежде чем оно может нанести ущерб.
Противодействие
Включите контроль учетных записей пользователей: обнаружение установок приложений и запрос на повышение прав .
Возможное влияние
Пользователи должны указать административные пароли для установки программ.