WindowsVistaUAPLUA安全特性深入分析用户帐号保护(UAPLUA)UAPLUA.pdfVIP

TechEd 2005 2005年9月28日7时29分 ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 1 WCI 262 Windows Vista 安全特性深入分析- 用户帐号保护 (UAP/LUA) 陈宇 软件设计工程师 Windows核心安全测试组 Microsoft yuchen@ 提要 为什么需要UAP/LUA 定义: 普通用户和特权用户 UAP/LUA 的设计目标 Windows Vista 中 UAP/LUA 的实现 Windows Vista UAP/LUA 演示 开发符合 UAP/LUA 规范软件 为什么需要UAP/LUA 大多数用户以系统管理员的身份登录运行 一些常用的系统操作需要管理员权限 安装一个软件需要管理员权限 很多软件只能以管理员身份运行 以管理员用户运行造成的问题 病毒(Virus), 恶意软件(Malware), 间谍软件 (Spyware), 可以控制/破坏整个机器,为所欲为 在企业环境中, 使IT管理更加困难, 可能造成更 严重的破坏 困难 企业所用的众多日常工作软件, 往往需要某 些管理员权限 不得不放松一些安全性限制 IT主管要为每个软件独立测试, 来决定放松哪 些安全性限制 高TCO (Total Cost of Ownership) 一些常用的任务也需要管理员权限 VPN 普通用户无法修改一些只和他自己帐号有关的 系统配置 定义 普通用户 系统的帐号管理向导创建的默认帐号类型 无权更改系统设置 也叫“最低权限用户”, “标准用户” 管理员用户 对机器有最高的权限 UAP/LUA中的 “受保护管理员用户” (PA): 通常情况下只有和普通用户相同的权限 可以 “提升”成为特权用户, 有最高权限 定义(续) “即时权限提升” OTS (Over the Shoulder) 一个特殊的对话框 当普通用户执行某项需要管理员干涉的任务时 出现 TechEd 2005 2005年9月28日7时29分 ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 2 Windows Vista 之用户角色 家庭环境 Abby (属于系统管理员组) Toby (普通用户/最低权限用户) 企业环境 Ichiro (属于域管理员组) Nicolas (属于域用户组) “受保护管理员用户” (Protected Admin) Abby Ichiro Windows Visa UAP/LUA 设计目标 减少“每个用户都是管理员用户”所带来的危 险 策略 修改操作系统, 使普通用户能够完成日常工作所需 要的功能, 而不必以管理员身份运行才行 所有人都以最少权限用户的身份运行 包括系统管理员组里的用户 (PA) 唯一例外 –系统内建的管理员用户帐号 当需要提升权限时, 提供一种简单并且安全的途径 标记需要管理员权限的程序 隔离普通(LUA)进程和以管理员权限运行的进程 与软件开发商合作 操作系统内部的变化 修正/去处不必要的“管理员权限”检查 一个典型的例子 –系统日期 VPN (虚拟专用网络) 对非管理用户, 隐藏没必要看到的信息 (例如一 些属性菜单和选项) 当创建用户帐号时, 使普通用户成为缺省的 用户类型 所有人都以最少权限用户的身份运行 包括系统管理员组里的用户 用户桌面 (Explorer) 和所有应用程序 (IE, Outlook) 都以最少权限运行 当一个需要管理员权限的程序运行时, 用户会 得到一个 “提升权限”提示对话框 具体的提示方式, 由系统的安全策略决定 注: 只限于互交式登陆的用户及其进程 “提升权限”对话框 提示方式 “同意提升权限”对话框 (Ok/Cancel) “输入密码”对话框 通过安全桌面 (CRTL-ALT-DEL) 例子 运行需要管理员权限的程序 改变系统全局设置 (系统时间) 安装新软件 TechEd 2005 2005年9月28日7时29分 ? 2005 Microsoft Corporation. All rights reserved. This presentation is fo