アプリケーションとは、特定のタスクまたは特定のタスクを完了させるためにオペレーティングシステム上で実行するように開発されたコンピュータプログラムのことです。オペレーティングシステムがプラットフォームの場合はアプリケーションが主人公になりますが、アプリケーションはユーザーに利便性をもたらしますが、システムのセキュリティを脅かすことがあるため、アプリケーションに対するセキュリティ制御の実装はオペレーティングシステムの重要なセキュリティポリシーです。 。次に、それをアプリケーションにセキュリティ制御を実装する方法Windows環境で?これは今日のチュートリアルは、一緒に、内容について興味を持って友人をあなたに与えると見ることです。
ページ1、アプリケーションを設定しますこれは大きなリスクがあるので、以前のVistaと
プログラムの実行レベルは、Microsoftは、ユーザーが直接操作を実行するには、管理者としてログイン提唱されていません。 Windows 7で管理者ユーザーとしてシステムにログインした場合、実行中のすべてのプログラムはデフォルトで管理者権限で実行されます。セキュリティ上の理由から、システムには管理者以外のユーザーとしてログインしますが、システムによって設定または管理される必要がある場合は、管理者権限を持っている必要があります。システム?Windows 7では、実際には2つの方法でアップグレードモードでアプリケーションを実装できます。
は、(1)。一度管理者権限で実行します。一般的には、現在の権限で管理者を実行し、次に管理者権限で1回実行される権限昇格ポリシーを選択するだけです。具体的な実装方法は、アプリケーションまたはそのメインプログラムのショートカットを右クリックし、メニューリストから[管理者として実行]を選択することです。この時点で、ユーザーアカウント制御(UAC)ダイアログボックスが表示されますこのダイアログボックスには、ユーザーが選択できるシステムのすべての管理者が一覧表示されます。この点で、我々は確認するためにWidnows7タスクマネージャを開くことができます、あなたは現在のユーザーがシステムにログインしているが、プログラムが管理者として実行されていることがわかります。
(2)。プログラムを実行するには、必ず管理者。一時的に管理者権限でプログラムを実行することに加えて、プログラムを常に管理者権限で実行することもできます。これの利点は毎回特権昇格の手間を省き、管理者特権でしか実行できないようなプログラムを設定した後に特権問題によるその使用を防ぐことができることです。欠点です。アプリケーションが常に管理者権限で実行されていると、ある程度のセキュリティ上のリスクがありますし、これを設定すると、通常のユーザーとしてシステムにログインしても意味がなくなります。常に管理者として実行するには、管理者特権で実行する必要があるプログラムだけを設定することをお勧めします。 Windows7で
は、我々は設定することができます。アプリケーションまたはそのアイコンを右クリックし、「プロパティ」を選択して、特権レベルの下のボックス、フックをプロパティダイアログで「互換性」タブに移動します[このプログラムを管理者として実行する]を選択します。この設定をすべてのユーザーに対して有効にするには、[すべてのユーザー設定の変更]ボタンをクリックしてから、[すべてのユーザーの互換性]タブの特権レベルの下にあるアプリケーションのプロパティダイアログをクリックします。このプログラムを管理者チェックボックスとして実行するだけです。システムアプリケーションや常に管理者として実行されるプロセスを設定することはできません。場合によっては、[このプログラムを管理者として非表示にする]チェックボックスはオプションではないことがわかります。これは、通常、プログラムがシステムプログラムであるか、プログラムによるアクセス許可の昇格が禁止されているためです。また、現在のユーザーが管理者でない場合、またはプログラムが管理者の資格情報を必要としない場合、このチェックボックスはオプションではありません。出典:大型試験
2は、システムを制御するためのアプリケーションを実行するための権限に加えて、平均的なユーザーまたはシステム管理者のための制御アプリケーションのインストールと実行時の動作
が、インストールされている
また、アプリケーションのインストール動作を制御します。では、これらはWindows 7でどのように実装されているのでしょうか?Windows 7関連のグループポリシー項目を使用して目標を達成できます。
は、(1)。制御
Windows7の実行secpol.mscをインストールし、ローカルセキュリティポリシーコンソールを開き、「セキュリティ設定」→「ローカルポリシー」→「セキュリティオプション」ノードに移動し、中にします右側に表示される多くのグループポリシー項目があります。アプリケーションのインストールに関連する4つの主な項目があります。それらについて以下で説明します。で
ユーザーアカウント制御:アプリケーションのインストールを検出し、昇格をプロンプトします。このオプションは既定で有効になっており、Windows 7がアプリケーションのインストールを自動的に検出して昇格を促すかどうかを決定します。既定では、アプリケーションのインストールは自動的に検出され、ユーザーはインストールを続行するようにアプリケーションを昇格または承認するように求められます。このオプションが無効になっていると、ユーザーはアプリケーションのインストールを制御できません。
ユーザーアカウント制御:署名と検証の実行可能ファイルを高めます。このオプションは、Windows 7がシグネチャと有効なものを含む実行可能ファイルの実行のみを許可するかどうかを決定します。デフォルトでは、このオプションは無効になっています。このオプションが有効になっていると、Windowsは実行可能ファイルが実行される前にファイル公開鍵証明書の有効性をチェックします。