Homepage » scuola » Prevenire il disastro con il controllo dell'account utente

    Prevenire il disastro con il controllo dell'account utente

    In questa seconda lezione della nostra How-To Geek School sulla protezione dei dispositivi Windows nella tua rete, parleremo di User Account Control (UAC). Gli utenti riscontrano questa caratteristica ogni volta che hanno bisogno di installare applicazioni desktop in Windows, quando alcune applicazioni necessitano di autorizzazioni di amministratore per funzionare e quando devono modificare impostazioni e file di sistema diversi.

    NAVIGAZIONE SCOLASTICA
    1. Protezione degli account utente e delle password in Windows
    2. Prevenire il disastro con il controllo dell'account utente
    3. Windows Defender e un sistema privo di malware
    4. Windows Firewall: la migliore difesa del sistema
    5. Utilizzo di Windows Firewall con sicurezza avanzata
    6. Utilizzo del filtro SmartScreen per schermare siti Web sospetti e applicazioni
    7. Utilizzo del Centro operativo per maggiore sicurezza e manutenzione
    8. Mantieni il tuo sistema aggiornato per sicurezza e stabilità
    9. Beyond Defender: prodotti di sicurezza di terze parti in Windows
    10. Suggerimenti di sicurezza generali per utenti Windows

    UAC è stato introdotto in Windows Vista come parte dell'iniziativa Microsoft "Trustworthy Computing". Fondamentalmente, UAC è pensato per fungere da cuneo tra voi e l'installazione di applicazioni o apportare modifiche al sistema. Quando si tenta di eseguire una di queste azioni, verrà visualizzato un controllo dell'account utente che interromperà l'utente. Potresti dover confermare se sai cosa stai facendo, o anche inserire una password di amministratore se non possiedi questi diritti.

    Alcuni utenti trovano UAC fastidioso e scelgono di disabilitarlo, ma questa importantissima funzionalità di sicurezza di Windows (e siamo fermamente convinti di farlo). Ecco perché in questa lezione, spiegheremo attentamente quale UAC è e tutto ciò che fa. Come vedrai, questa funzione ha un ruolo importante nel mantenere Windows al sicuro da ogni tipo di problema di sicurezza.

    In questa lezione imparerai quali attività possono far scattare un prompt UAC chiedendo permessi e come UAC può essere impostato in modo tale da ottenere il miglior equilibrio tra usabilità e sicurezza. Imparerai anche che tipo di informazioni puoi trovare in ogni prompt UAC.

    Ultimo ma non meno importante, imparerai perché non dovresti mai disattivare questa funzionalità di Windows. Quando avremo finito oggi, pensiamo che apprezzerai di recente il controllo dell'account utente, e saremo in grado di trovare un mezzo felice tra spegnerlo completamente e lasciarti infastidire dalla distrazione..

    Cos'è l'UAC e come funziona?

    Controllo dell'account utente o Controllo dell'account utente è una funzionalità di sicurezza che consente di impedire modifiche non autorizzate del sistema al computer o al dispositivo Windows. Queste modifiche possono essere apportate da utenti, applicazioni e, purtroppo, malware (che è la ragione principale per cui UAC esiste in primo luogo). Quando viene avviata un'importante modifica del sistema, Windows visualizza un prompt UAC che richiede l'autorizzazione per apportare la modifica. Se non si dà la tua approvazione, la modifica non viene effettuata.

    In Windows, i prompt UAC vengono rilevati principalmente quando si utilizzano applicazioni desktop che richiedono autorizzazioni amministrative. Ad esempio, per installare un'applicazione, il programma di installazione (generalmente un file setup.exe) richiede a Windows le autorizzazioni amministrative. UAC avvia una richiesta di elevazione come quella mostrata in precedenza chiedendoti se è corretto elevare le autorizzazioni o meno.

    Se si dice "Sì", il programma di installazione viene avviato come amministratore ed è in grado di apportare le modifiche necessarie al sistema per installare correttamente l'applicazione. Quando il programma di installazione è chiuso, i suoi privilegi di amministratore sono spariti. Se lo si esegue nuovamente, viene visualizzato di nuovo il prompt UAC perché la precedente approvazione non viene ricordata.

    Se si dice "No", non è possibile eseguire l'installazione e non vengono apportate modifiche al sistema.

    Se una modifica di sistema viene avviata da un account utente che non è un amministratore, ad es. l'account Guest, il prompt UAC richiederà anche la password dell'amministratore per fornire le autorizzazioni necessarie. Senza questa password, la modifica non verrà effettuata.

    Quali attività attivano un prompt UAC?

    Esistono molti tipi di attività che possono attivare un prompt UAC:

    • Esecuzione di un'applicazione desktop come amministratore
    • Apportare modifiche alle impostazioni e ai file nelle cartelle di Windows e Programmi
    • Installazione o rimozione di driver e applicazioni desktop
    • Installazione dei controlli ActiveX
    • Modifica delle impostazioni su funzionalità di Windows come Windows Firewall, UAC, Windows Update, Windows Defender e altri
    • Aggiunta, modifica o rimozione di account utente
    • Configurazione del Controllo genitori in Windows 7 o Family Safety in Windows 8.x
    • Esecuzione dell'utilità di pianificazione
    • Ripristino dei file di sistema di backup
    • Visualizzazione o modifica delle cartelle e dei file di un altro account utente
    • Modifica della data e ora del sistema

    Verranno visualizzati i prompt UAC durante alcune o tutte queste attività, a seconda di come UAC è impostato sul dispositivo Windows. Se questa funzione di sicurezza è disattivata, qualsiasi account utente o applicazione desktop può apportare una qualsiasi di queste modifiche senza richiedere autorizzazioni. In questo scenario, le diverse forme di malware esistenti su Internet avranno anche maggiori possibilità di infettare e assumere il controllo del tuo sistema.

    Nei sistemi operativi Windows 8.x non si vedrà mai un prompt UAC quando si lavora con le app da Windows Store. Questo perché queste app, in base alla progettazione, non sono autorizzati a modificare le impostazioni di sistema oi file. Incontrerete i prompt UAC solo quando si lavora con programmi desktop.

    Cosa puoi imparare da un prompt UAC?

    Quando viene visualizzato un messaggio UAC sullo schermo, prenditi del tempo per leggere le informazioni visualizzate in modo da ottenere una migliore comprensione di ciò che sta accadendo. Ogni prompt ti dice prima il nome del programma che vuole apportare modifiche al tuo dispositivo, quindi puoi vedere l'editore verificato di quel programma.

    Il software Dodgy tende a non visualizzare queste informazioni e invece di un vero nome di società, vedrai una voce che dice "Sconosciuto". Se hai scaricato quel programma da una fonte meno affidabile, allora potrebbe essere meglio selezionare "No" nel prompt UAC. Il prompt condivide anche l'origine del file che sta tentando di apportare queste modifiche. Nella maggior parte dei casi l'origine del file è "Disco rigido su questo computer".

    Puoi saperne di più premendo "Mostra dettagli".

    Verrà visualizzata una voce aggiuntiva denominata "Posizione del programma" in cui è possibile visualizzare la posizione fisica sul disco rigido, per il file che sta tentando di eseguire modifiche al sistema.

    Fai la tua scelta in base alla fiducia che hai nel programma che stai cercando di eseguire e nel suo editore. Se un file meno noto proveniente da una posizione sospetta richiede un prompt UAC, è necessario prendere seriamente in considerazione la possibilità di premere "No".

    Cosa c'è di diverso su ciascun livello UAC?

    Windows 7 e Windows 8.x hanno quattro livelli UAC:

    • Notificare sempre - quando viene utilizzato questo livello, si viene avvisati prima che le applicazioni desktop apportino modifiche che richiedono autorizzazioni di amministratore o prima che l'utente o un altro utente modifichi le impostazioni di Windows come quelle menzionate in precedenza. Quando viene visualizzato il prompt UAC, il desktop non è disponibile e devi selezionare "Sì" o "No" prima di poter fare qualsiasi altra cosa. Questo è il modo più sicuro e anche il più fastidioso per impostare l'UAC perché attiva la maggior parte dei prompt UAC.
    • Avvisami solo quando programmi / app cercano di apportare modifiche al mio computer (impostazione predefinita) - Windows utilizza questo come predefinito per UAC. Quando viene utilizzato questo livello, si viene avvisati prima che le applicazioni desktop apportino modifiche che richiedono autorizzazioni di amministratore. Se si apportano modifiche al sistema, UAC non mostra alcuna richiesta e fornisce automaticamente le autorizzazioni necessarie per apportare le modifiche desiderate. Quando viene visualizzato un prompt UAC, il desktop non è disponibile e devi selezionare "Sì" o "No" prima di poter fare qualsiasi altra cosa. Questo livello è leggermente meno sicuro rispetto al precedente perché è possibile creare programmi dannosi per simulare le sequenze di tasti o le mosse del mouse di un utente e modificare le impostazioni di sistema. Se si dispone di una buona soluzione di sicurezza, questo scenario non dovrebbe mai verificarsi.
    • Avvisami solo quando programmi / app cercano di apportare modifiche al mio computer (non oscurare il mio desktop) - questo livello è diverso dal precedente nel fatto che, quando viene visualizzato il prompt UAC, il desktop non è oscurato. Questo riduce la sicurezza del tuo sistema perché diversi tipi di applicazioni desktop (incluso il malware) potrebbero essere in grado di interferire con il prompt UAC e approvare modifiche che potresti non voler eseguire.
    • Non avvisare mai - questo livello equivale a disattivare UAC. Quando lo si utilizza, non si ha alcuna protezione contro modifiche al sistema non autorizzate. Qualsiasi applicazione desktop e qualsiasi account utente possono apportare modifiche al sistema senza la tua autorizzazione.

    Come configurare UAC

    Se desideri modificare il livello UAC utilizzato da Windows, apri il Pannello di controllo, quindi vai su "Sistema e sicurezza" e seleziona "Centro operativo".

    Sulla colonna a sinistra vedrai una voce che dice "Cambia le impostazioni di controllo dell'account utente".

    La finestra "Impostazioni controllo account utente" è ora aperta. Cambia la posizione del cursore UAC al livello che vuoi applicare, quindi premi "OK".

    A seconda della configurazione iniziale dell'account utente, è possibile che venga visualizzato un prompt UAC che richiede di confermare questa modifica.

    Perché non dovresti mai spegnere UAC

    Se si desidera mantenere la sicurezza del proprio sistema a livelli decenti, non spegnere mai il controllo dell'account utente. Quando lo disabiliti, tutto e tutti possono apportare modifiche al sistema senza il tuo consenso. In questo modo è più facile infettare tutti i tipi di malware e assumere il controllo del tuo sistema. Indipendentemente dal fatto che tu abbia una suite di sicurezza o un antivirus installato o un antivirus di terze parti, le misure di base del buon senso come l'attivazione del controllo dell'account utente fanno una grande differenza nel tenere i tuoi dispositivi al sicuro da eventuali danni.

    Abbiamo notato che alcuni utenti disabilitano il Controllo dell'account utente prima di configurare i loro dispositivi Windows e installare su di essi software di terze parti. Lo tengono disabilitato durante l'installazione di tutto il software che useranno e lo abiliteranno una volta terminato l'installazione di tutto, in modo che non debbano occuparsi di così tanti prompt UAC. Sfortunatamente questo causa problemi con alcune applicazioni desktop. Potrebbero non riuscire a funzionare dopo aver abilitato il Controllo dell'account utente. Ciò accade perché, quando UAC è disabilitato, le tecniche di virtualizzazione che UAC utilizza per le applicazioni non sono attive. Ciò significa che alcune impostazioni utente e file sono installati in un posto diverso e quando accendi il controllo dell'account utente, le applicazioni smettono di funzionare perché dovrebbero essere posizionate altrove.

    Pertanto, qualunque cosa tu faccia, non disattivare completamente il controllo dell'account utente!

    In arrivo…

    Nella prossima lezione imparerai su Windows Defender, cosa può fare questo strumento in Windows 7 e Windows 8.x, che cosa c'è di diverso in questi sistemi operativi e in che modo può essere utilizzato per aumentare la sicurezza del tuo sistema.