Pessoal, primeiramente, boa noite.
Gostaria de saber a opinião de vocês sobre a função do UAC no Windows. Irei fazer uma afirmação e quero que vocês me digam se acham que é correto eu afirmar o que estou dizendo.
“O administrador de um laboratório está preocupado com a segurança de seus computadores Windows 10 e deseja garantir que apenas os usuários autorizados tenham acesso ao sistema. Para isso, ele usa o recurso UAC para configurar e gerenciar o acesso dos usuários ao sistema”.
Esta afirmação é verdadeira ou falsa?
O UAC faz o controle de usuários gerenciando o acesso de usuários ao sistema?
Pensem bem e me digam.
Obrigado. =]
1 curtida
Verdadeira, equivale ao sudo do Linux mas configurado corretamente
No caso conta administrativa com senha e outra conta com usuário padrão
Com isso fica limitado somente ao admin fazer alterações críticas (instalação ou remoção de aplicativos e configurações críticas do sistema)
1 curtida
O meu entendimento é diferente, Ruan.
Bem, deixa eu explicar melhor essa situação. Esta foi questão de um concurso, acho melhor eu reproduzir na íntegra a questão.
"Em uma instituição de ensino, o laboratório de informática é equipado com computadores que possuem o sistema operacional Windows 10. O administrador do laboratório está preocupado com a segurança e deseja garantir que apenas os usuários autorizados tenha acesso aos computadores. Qual recurso do Windows 10 ele pode usar para configurar e gerenciar o acesso dos usuários ao sistema?
a. Gerenciador de tarefas
b. Log de eventos
c. Painel de controle
d. Configuração de rede
e. Controle de Contas de Usuário (UAC)"
Esta era a questão específica.
No meu entendimento, o UAC não impede que usuários não autorizados tenham acesso aos computadores. O que ele faz é impedir que usuários tenham acesso a recursos do sistema que somente administradores possuem.
Segundo definição da própria MS:
“O UAC é um recurso de segurança do Windows projetado para proteger o sistema operacional contra alterações não autorizadas. Quando as alterações no sistema exigem permissão em nível de administrador, o UAC notifica o usuário, dando a oportunidade de aprovar ou negar a alteração. O UAC melhora a segurança dos dispositivos Windows, limitando o acesso que o código malicioso tem para executar com privilégios de administrador. O UAC capacita os usuários a tomar decisões informadas sobre ações que podem afetar a estabilidade e a segurança de seus dispositivos.”
2 curtidas
Numa abordagem bem simplista, sem nenhuma configuração externa e pensando apenas na máquina em si, devem-se ter no Windows:
- Um usuário “master” com privilégios de administrador e uma senha robusta, ao qual apenas o administrador da rede tem acesso;
- Um usuário “padrão” com privilégios de usuário comum e também uma senha robusta. Essa senha deve ser fornecida apenas para o usuário autorizado a usar o computador;
- O nível do UAC deve ser configurado no máximo.
Todos os logins devem ser feitos no usuário padrão, e qualquer alteração que requer autorização elevada deve ser feita utilizando a senha do usuário “master”. Isso garante que o administrador esteja ciente do que está acontecendo.
Essas são as medidas de segurança máxima que se pode ter no Windows ao abordar o básico, sem configurações excessivas ou uso de software de terceiros. Se desejar ir mais a fundo, a implantação de um AD (domínio) resolve a grande maioria dos problemas.
O UAC não evita que pessoas não autorizadas acessem o computador, ele só garante que essas pessoas não façam alterações indevidas. Junto à isso, em relação à questão, ao meu ver, ela está mal formulada. No entanto, uma vez que menciona “apenas os usuários autorizados tenha acesso aos computadores” e “configurar e gerenciar o acesso dos usuários”, somente o Painel de Controle possui esse recurso, uma vez que a seção “Contas de Usuário” está localizada nele e é através dela que você consegue fazer essas configurações, trabalhando a questão de senhas principalmente.
4 curtidas
Olá, Jonas.
Boa noite.
Então, apesar de não usar Windows há cerca de 10 anos, ainda lembro como o UAC funciona e concordo 100% contigo no que tu falou.
Estes teus dois últimos parágrafos foram basicamente o que eu havia escrito quando recorri pedindo a anulação da questão, mas a banca indeferiu meu pedido.
Obrigado pela ajuda e por compartilhar teus saberes conosco.
1 curtida
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.