UAC
Modifica configurazione UAC
La gestione, ed in particolare il controllo della sicurezza dei computer è un elemento fondamentale dei nostri tempi. Uno degli elementi di controllo che Microsoft Windows ci offre è lo User Account Control (UAC) si tratta del servizio che invia un popup di conferma quando si cerca di installare un nuovo programma o modificare qualche configurazione del sistema operativo.
Per il controllo dello UAC abbiamo realizzato uno script da eseguire con un RMM per generare un allarme nel caso di una modifica peggiorativa ed eventualmente innescare una reazione mirata a riportare la configurazione al livello atteso (Monitor UAC).
È possibile avere la necessità di modificare la configurazione del UAC per diversi motivi, pertanto, partendo dalle medesime basi del monitor, abbiamo realizzato uno script per impostare il livello di protezione desiderato quando serve.
Funzionamento
Lo script è realizzato utilizzando Powershell e sfruttando la griglia dei registri che controllano lo UAC per modificarne la configurazione, la modifica applicata è immediatamente attiva, il riavvio è richiesto nel caso di accensione/spegnimento della protezione (Level 0).
Il livello di protezione è determinato leggendo tre valori dei registri nel percorso:
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Nello specifico i valori sono:
- ConsentPromptBehaviorAdmin
- PromptOnSecureDesktop
- EnableLUA
La combinazione dei tre valori determina il cambio delle impostazioni di protezione.
Level | Enable LUA | Consent Prompt Behavior Admin | Prompt On Secure Desktop | Description |
0 | 0 | 0 | 0 | Disable |
1 | 1 | 0 | 0 | Never Notify |
2 | 1 | 5 | 0 | Notify me only when apps try to make changes to… Continua a leggere |
Controllo modifiche configurazione UAC
La gestione, ed in particolare il controllo della sicurezza dei computer è un elemento fondamentale dei nostri tempi. Uno degli elementi di controllo che Microsoft Windows ci offre è lo User Account Control (UAC) si tratta del servizio che invia un popup di conferma quando si cerca di installare un nuovo programma o modificare qualche configurazione del sistema operativo.
In passato ci è sovente capitato di trovare dei computer con la configurazione di questo servizio modificata, tipicamente con un abbassamento del livello di protezione per non avere più la richiesta di conferma, o peggio con la completa disattivazione del servizio.
A questo punto, per quanto gli utenti non siano nel nostro caso amministratori del computer, abbiamo realizzato un monitor da impiegare con un RMM e che ogni sessanta secondi controlla il rispetto della configurazione del UAC.
Funzionamento
Il monitor è realizzato utilizzando Powershell. Trattandosi della verifica di corrispondenza di un’impostazione di sicurezza è consigliata la sua esecuzione con una cadenza di 1 o 2 minuti.
Il livello di protezione è determinato leggendo tre valori dei registri nel percorso:
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Nello specifico i valori sono:
- ConsentPromptBehaviorAdmin
- PromptOnSecureDesktop
- EnableLUA
La combinazione dei tre valori determina il cambio delle impostazioni di protezione.
Level | Enable LUA | Consent Prompt Behavior Admin | Prompt On Secure Desktop | Description |
0 | 0 | 0 | 0 | Disable |
1 | 1 | 0 | 0 | Never Notify |
2 | 1 | 5 | 0 | Notify me only when apps try to make changes to my computer(do not dim my desktop)… Continua a leggere |