Klager på UAC er i hovedsak om antall irriterende meldinger og samtykker dialogbokser som brukeren konfrontert med, spesielt under installasjonen av programvaren. Sikkerhet er alltid en avveining med ytelse og brukervennlighet, og arbeidsflyt avbrudd det forårsaker er uunngåelig. Dessverre er det også uunngåelig at mange brukere ikke vil forstå eller sette pris på implikasjonene av klikke " Ja " eller " Nei " som svar på UAC pop-up advarsler
Søknad hvitelister:.? Bedre søknad kontroll
Men bedre desktop sikkerhet initiativer må begynne et sted, og den eneste måten å vinne mot malware er å hindre det fra å kjøre på et system. En søknad hviteliste - hva UAC er på mange måter - stater hvilke programmer som kan kjøres på en klientmaskin. Hvitelister er en kraftig metode for å kontrollere hva som kan og ikke kan kjøre på et system.
Likevel administrerende enterprise-wide hvitelister kan utgjøre et problem selv i et administrert miljø hvor systemadministratorer styre hvilke programmer som kan og ikke kan kan installeres og kjøres av brukerne. Kompilere den første hviteliste krever detaljerte vurderinger av brukernes oppgaver og programmene de trenger for å fullføre dem. Den økende kompleksiteten i forretningsprosesser og applikasjoner gjør opprettholde listen mye arbeid. Pluss at det er spørsmålet om håndheving arbeidsdeling - sikrer ansatte ikke tildelt upassende kombinasjoner av applikasjonen tilgangsrettigheter. Det kan også være vanskelig å motstå krav fra en administrerende direktør med den nyeste smarttelefon som ønsker å kjøre noen nye AutoSync program for å støtte den.
ber brukeren om å administrere hans eller hennes hviteliste er en ufullkommen løsning. Frustrasjon, manglende kunnskap og avanserte malware angrep ved hjelp av social engineering vil føre mange til å fortsatt tillate installasjon av upassende programvare. For å gjøre applikasjonshvitelister en suksess i organisasjonen din, trenger du ikke bare senior management buy-in, men også en måte å la brukerne raskt og enkelt be om tillatelse til å kjøre en ny søknad. Dette kan bety å delegere godkjennings rettigheter til instituttnivå, eventuelt med rett til å gi en engangs kjøre uten full hvitlisting.
For mer informasjon
En SearchSecurity. com leser spør Michael Cobb, " Hva er risikoen ved å deaktivere User Account Control (UAC) " Ed Skoudis vurderinger bedriften politikk ledelse alternativer. Har du hørt om svært prediktive svartelister? John Strand utforsker teknologien.
En mulighet kan være å la en pålitelig kilde opprettholde en godkjent søknad hviteliste. Dette skjer allerede til en viss grad med AV programvare. For eksempel bruker antimalware leverandøren Symantec Corp. en " Trusted Application List " av ikke-skadelige programmer. Denne type liste er også brukt av registret rengjøringsmidler og spyware fjerning for å avgjøre om en gitt applikasjon er trygt å holde, eller må fjernes. En mer drakoniske skritt vil være å tillate systemer for å kun installere programvare som er digitalt signert og lastet ned fra en klarert depot.
Den virkelige verdien av hvitliste
Hvitelister, men kan ikke fikse et tillatt program som har et sikkerhetsproblem. Selv i en hviteliste miljø, en typisk buffer-overflow angrep, for eksempel, kan fortsatt kjøre skadelige kjør, fordi systemet mener det er hvitelistet, men sårbart program som kjører koden. En annen brist av mange hvitelistede produktene er at de mangler noen kornete av kontroll. En enkel " Ja " eller " Nei " avgjørelse enten lar programmet til å kjøre eller ikke, mens det kan være aktuelt for enkelte brukere å bruke et bestemt program, men kun få tilgang til enkelte funksjoner.
Den virkelige verdien av hvitlisting er å styre programmer som kjører på et system , men som du kan se, hvitelister må bli styrket av andre teknologier. Cisco Systems Inc. skrivebord vertsinntrenging, Security Agent, for eksempel, gir søknad hvitlisting og kan også styre hvilke konkrete systemressurser de får tilgang, for eksempel filer og nettverk.
Ulike leverandører jobber med software begrensning politikk i OS. Microsoft, for en, presser Address Space Layout Randomization (ASLR), som tilfeldig posisjonerer sentrale dataområder og Data Execution Prevention (DEP), som hindrer kjøring av kode fra et ikke-kjørbar minne regionen. Begge mekanismer kan begrense skadene som programsårbarheter kan føre til. Microsoft sikkert føles som applikasjonshvitelister er en viktig del av en sikkerhetsstrategi. Dens virus og spyware beskyttelsesteknologi for bedrifter, Forefront Client Security, ryktes å ha hvitliste legges snart.
Som alltid med sikkerhet, er beskyttelse lagdeling god praksis, og det er godt å se søknaden hviteliste teknologier blir brukt mer allment som et lag av forsvar. Til tross for de styringsoppgaver, bør flere bedrifter vurdere om søknaden hvitelister bør spille en rolle i deres sikkerhetsstrategier.