Monitor dello stato del User Account Control (UAC)

Funzionamento

Il monitor è realizzato utilizzando Powershell. Trattandosi della verifica di corrispondenza di un’impostazione di sicurezza è consigliata la sua esecuzione con una cadenza di 1 o 2 minuti.

Il livello di protezione è determinato leggendo tre valori dei registri nel percorso:

HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Nello specifico i valori sono:

• ConsentPromptBehaviorAdmin
• PromptOnSecureDesktop
• EnableLUA

La combinazione dei tre valori determina il cambio delle impostazioni di protezione.

La procedura ha tre parametri di configurazione, necessari per specificare al componente come interpretare la configurazione e operare:

• ReferenceValue – valore di riferimento da confrontare con quello definito sul computer.
• CustomField – valore numerico da 1 a 30 del campo UDF in cui salvare le informazioni rilevate (solo per Datto RMM).
• Action – in caso di mancata corrispondenza della configurazione permette di chiederne la correzione al valore desiderato.

Il monitor determina il livello di protezione impostato e lo confronta con quello fornito con il parametro di configurazione (ReferenceValue), che corrisponde alla configurazione voluta per i computer sotto controllo.

Il livello determinato, nel caso di Datto RMM, è salvato in un campo UDF specificato dal valore numerico, compreso tra 1 e 30, inserito nello specifico parametro di configurazione (CustomField). Il salvataggio dello stato rende possibile una rapida verifica della configurazione dei computer e l’applicazione di filtri e contatori in dashboard.

La presenza di una discrepanza attiva un allarme se il livello di protezione rilevato è più basso del livello atteso, in questo caso è possibile istruire il monitor per riportare il livello UAC alla configurazione attesa (parametro Action).