Windows 7中新版UAC對企業(yè)用戶的影響

Win7之家（ afsion.com.cn）：Windows 7中新版UAC對企業(yè)用戶的影響

 最近一段時間以來，微軟的下一代操作系統(tǒng)Windows 7一直是討論的熱點，尤其是其中的UAC。微軟在Vista中引入了UAC這個功能用于限制Administrator管理員權(quán)限以增強系統(tǒng)安全性。由于彈出過于頻繁，Vista下的UAC可以說是飽受指責(zé)，因此，微軟無奈在Windows 7上對其進行了“改進”（其實是不是改進還很難說）。

那么，Windows 7中的UAC會給企業(yè)安全帶來什么影響呢？首先，總的來說Windows 7中的UAC的目的是給予管理員全部的權(quán)限用于控制任務(wù)和程序運行。此外，如果該程序有微軟的數(shù)字簽名，那么UAC不會彈出，否則就會彈出。而當(dāng)Windows 7中UAC的設(shè)置過低的話，好像已經(jīng)沒有什么必要討論安全性了。

對于一個公司的普通員工而言，出于對計算機和系統(tǒng)保護的考慮，只能給予標準用戶權(quán)限。此時，如果UAC級別設(shè)置得很高的話，員工將無法運行需要管理員權(quán)限才能運行的程序。

此外，對于IT專業(yè)人士而言，他們確實需要管理員權(quán)限才能正常工作�？梢钥闯�，對于企業(yè)用戶而言，Windows 7中的UAC已經(jīng)陷入了一個兩難的境地。

最好的解決方法當(dāng)然是給予企業(yè)用戶一定的權(quán)限用于自定義哪些程序不需要UAC，哪些需要，就像殺毒軟件的規(guī)則一樣。為此，微軟提供了一款名為BeyondTrust Privilege Manager的工具用于信任程序的管理。

附部分原文：

Commentary-There is a lot of buzz about the security features in the upcoming release of Microsoft’s Windows 7 operating system, especially User Account Control (UAC).

Microsoft designed UAC to control the elevated “administrator” privilege that is so dangerous from an IT security perspective. UAC debuted in Windows Vista to help reduce privilege levels of all users, non-IT and IT employees alike, when tasks were being performed that did not require elevation. Despite these good intentions, however, Vista’s UAC received a tremendous amount of negative feedback due to the number of “pop-up” windows that occur during routine use of the desktop. Windows 7 features a new approach to UAC, providing a “slider” to control how often UAC pop-ups occur and for which actions they are monitoring. The questions these changes raise include:
....