UAC (User Account Control)
UAC es un componente de seguridad incluido en el Sistema Operativo a partir de Windows Vista.El objetivo de UAC (User Account Control) es minimizar el uso de “privilegios de administración” por parte de los “usuarios estándar” en los equipos. De esta manera, evitamos modificaciones del
sistema operativo que puedan dar lugar a un comportamiento no esperado.
Las ventajas principales de trabajar con los privilegios de usuario estándar por defecto, son reducir el número de llamadas al help desk, así como minimizar el impacto de virus o malware, por ejemplo.
Funcionamiento
Durante el proceso de logon se genera el token de acceso del usuario. En la generación de dicho token se evalúan los SIDs y privilegios, de manera que si alguno se considera como “elevado” se produce el split (o “división”) del token. Por una parte, se genera un token para el “usuario estándar” con los SIDs y privilegios, y otro token elevado con todos SIDs y privilegios del usuario.Esta funcionalidad se denomina Protected Admin (PA). Con el Split del token incluso los usuarios con privilegios de administración se comportan por defecto como “usuarios estándar”, si en algún momento se requiere del uso de los privilegios elevados, se presentará al usuario el aviso para utilizar las credenciales administrativas (es decir, el token elevado).
El Split del token se producirá siempre que:
- El usuario pertenezca a alguno de los grupos”administrativos”: Domain Admins, Domain Controllers, Power Users, Print Operators, etc.
- Que el usuario tenga alguno de los privilegios “elevados”: Create a token object, Act as part of the operating system, Debug Programs, Impersonate a client after authentication,etc.
En la siguiente figura se muestra el comportamiento de Protected Admin:
Si el usuario que ha iniciado sesión en el equipo es un “usuario estándar” y la aplicación que se está ejecutando necesita privilegios de administrador, el comportamiento por defecto es solicitar al usuario las credenciales para realizar dicha operación. Este mensaje se recibe al instalar o desinstalar una programa, abrir o cambiar la configuración del firewall, modificar la configuración de las directivas de seguridad, configurar el acceso al escritorio remoto, etc. En el caso de los “usuarios estándar” no se produce el split del token ya que dicha cuenta no contiene ninguno de los SIDs o privilegios mencionados anteriormente.
En el caso de los administradores built-in (administrador del equipo y el administrador del dominio) tampoco se produce el split del token ya que estos usuarios no están protegidos por UAC.
Cuando es necesario un permiso o una contraseña para completar una tarea, UAC nos advierte con uno de los cuatro tipos de cuadro de diálogo que se describen a continuación. En la tabla siguiente se describen los distintos tipos de cuadro de diálogo usados como notificación y se ofrecen instrucciones para responder a las notificaciones.
Icono | Tipo | Descripción |
|
Una opción o característica que forma parte de Windows necesita su permiso para iniciarse. | Este elemento tiene una firma digital válida que permite comprobar que su editor es Microsoft. Si aparece este tipo de cuadro de diálogo, normalmente resulta seguro continuar. Si no está seguro, compruebe el nombre del programa o de la función para decidir si es algo que desea ejecutar. |
|
Un programa que no forma parte de Windows necesita su permiso para iniciarse. | Este programa tiene una firma digital válida, que ayuda a garantizar que es genuino y permite comprobar la identidad del editor del programa. Si aparece este tipo de cuadro de diálogo, asegúrese de que el programa es el que desea ejecutar y de que confía en el editor. |
|
Un programa con un editor desconocido necesita su permiso para iniciarse. | Este programa no tiene una firma digital válida de su editor. Esto no significa necesariamente que haya un peligro, dado que muchos programas legítimos más antiguos no tienen firmas digitales. Sin embargo, debe ser especialmente cauteloso y únicamente permitir que un programa se ejecute si lo ha obtenido de una fuente confiable, como el CD original o el sitio web de un editor. Si no está seguro, busque el nombre del programa en Internet para determinar si es un programa conocido o si se trata de software malintencionado. |
|
El administrador del sistema ha bloqueado este programa para que no pueda ejecutarlo. | Este programa ha sido bloqueado porque se sabe que no es de confianza. Para ejecutarlo deberá ponerse en contacto con el administrador del sistema. |
Configuración
Para abrir Configuración del Control de cuentas de usuario, hacemos clic en el botón Inicio y, a continuación, hacemos clic en Panel de control. En el cuadro de búsqueda, escribimos uac y, a continuación, hacemos clic en Cambiar configuración de Control de cuentas de usuario.A continuación se ofrece una descripción de la configuración de UAC y el posible impacto de cada configuración en la seguridad del equipo.
Notificarme siempre
- Ésta es la configuración más segura. Se nos notificará antes de que los programas realicen cambios al equipo o a la configuración de Windows que requieran los permisos de un administrador.
- Cuando se nos notifique, el escritorio aparecerá atenuado y deberá aprobar o denegar la solicitud en el cuadro de diálogo de UAC antes de poder cualquier realizar cualquier acción en el equipo.
- La atenuación del escritorio se denomina escritorio seguro porque no se pueden ejecutar otros programas mientras esté atenuado.
- Notificarme solo cuando un programa intente realizar cambios en el equipo
- Se le notificará antes de que los programas realicen cambios al equipo que requieren permisos de administrador.
- No recibirá notificaciones si usted intenta realizar cambios en la configuración de Windows que requieren permisos de administrador.
- Se le notificará si un programa fuera de Windows intenta realizar cambios en la configuración de Windows.
- Por lo general es seguro permitir que se realicen cambios en la configuración Windows sin que se nos notifique. Sin embargo, determinados programas incluidos con Windows pueden recibir comandos o datos.
- El software malintencionado se aprovecha de esta situación y usa estos programas para instalar archivos o cambiar la configuración del equipo. Deberemos tener siempre cuidado a la hora de permitir qué programas se pueden ejecutar en el equipo.
- Notificarme solo cuando un programa intente realizar cambios en el equipo (no atenuar el escritorio)
- Se nos notificará antes de que los programas realicen cambios en el equipo que requieran permisos de administrador.
- No se nos notificará si intenta realizar cambios en la configuración de Windows que requieran permisos de administrador.
- Se nos notificará si un programa que se encuentra fuera de Windows intenta realizar cambios en una configuración de Windows.
- Debido a que el cuadro de diálogo de UAC no se encuentra en el escritorio seguro con esta configuración, es posible que otros programas puedan interferir con el aspecto visual del diálogo. Esto supone un pequeño riesgo para la seguridad si ya tiene un programa malintencionado ejecutándose en el equipo.
- No notificarme nunca
- No se nos notificará antes de que se realicen cambios en el equipo. Si ha iniciado sesión como administrador, los programas pueden realizar cambios en el equipo sin que usted lo sepa.
- Si hemos iniciado sesión como usuario estándar, se denegarán automáticamente los cambios que requieran permisos de administrador.
- Si hemos iniciado sesión como usuario estándar, se denegarán automáticamente los cambios que requieran permisos de administrador.
- En esta opción, UAC queda desactivado y no protege el equipo, lo que puede suponer un riesgo importante para la seguridad.
Fuentes:
http://blogs.technet.com
www.microsoft.com
0 Comentarios