Nová verze Windows Vista přichází s bezpečnostní novinkou, kterou je UAP. Bude nutit uživatele, aby zbytečně nepoužívali administrátorský účet při běžné práci a dbali tak na vlastní bezpečnost.
Příští verze Windows by měla přinést řadu novinek. Určitě jste viděli například některé obrázky nového uživatelského rozhraní. Kromě vizuální stránky, která je samozřejmě patrná na první pohled a z mediálního hlediska jde o hodně vděčné téma, se však snaží Microsoft splnit i sliby o zvýšené bezpečnosti. Jednou z nenápadných novinek, která by měla právě bezpečnost posílit, je i UAP, tedy User Access Protection. Tuto novou vlastnost si teď v krátkosti představíme.
Zapomeňte na administrátorský účet
Jedním z největších bezpečnostních rizik je samotný uživatel, to je známá věc. Proto existují uživatelská oprávnění, aby běžný uživatel nemohl z neznalosti napáchat v systému neplechu, zatímco správce má přístup všude. Pokud má uživatel jen "obyčejná" práva, nemůže zkrátka instalovat software či dělat větší zásahy do systému. To se ovšem týká i softwaru, tedy hlavně malwaru, který v jejich bezpečnostním kontextu běží, takže s malými právy by si neměl "škrtnout" ani spyware. Toto není samozřejmě žádná novinka.
Kámen úrazu ve Windows je to, že řada uživatelů, kteří používají tento systém doma na svých počítačích, používají i k běžné práci administrátorský účet, resp. účet s administrátorskými právy. Často jde o neznalost hrozících rizik, z velké části jde ale o pohodlí, neboť potřeba přehlašovat se na administrátorský účet při každé změně konfigurace počítače či instalace software, to zkrátka není příliš pohodlné. Dalším důvodem je i to, že některé aplikace administrátorská oprávnění vyžadují (a někdy zcela zbytečně).
Uživatelé Linuxu se teď asi tiše usmívají, neboť jednou z fundamentálních pouček každé knihy či návodu k tomuto systému říká, že bychom neměli pro běžnou práci používat účet root (tedy administrátorský). Ve Windows bohužel podobná "propaganda" chybí a proto většina uživatelů doma používá k běžné práci účet administrátora a to navíc často i bez hesla. Právě funkce UAP ve Windows Vista by měla uživatele více motivovat k tomu, aby používali účty s nižším oprávněním, neboť zásahy do systému či instalace aplikací již nebude vyžadovat zdlouhavé přehlašování. Místo toho kdykoliv se uživatel pokusí například nainstalovat software, bude nejprve požádán o zadání hesla administrátora. I další změny v bezpečnostním modelu pak umožní uživateli pracovat bez větších problémů (či nepohodlí) po většinu času s nižšími právy, ale zároveň mohou snadno spouštět i aplikace, vyžadující práva vyšší.
Jak to vypadá v praxi
V první betaverzi Vista byla tato funkce doposud vypnutá (i když šla zapnout), poslední veřejný build 5219 z PDC má však tuto vlastnost již aktivní implicitně. Jak vypadá tato funkce v praxi? Na následujícím obrázku vidíme klasický dialog pro nastavení systémového času.
Klíčem k nastavení je nové tlačítko Unlock
Všimněte si, že celý dialog je prošedivělý, tj. nelze změnit nastavení, neboť je přihlášen uživatel s nižšími právy. Nové tlačítko Unlock pak slouží k odemčení možností nastavení. Po jeho zmáčknutí budete nejprve požádání následujícím dialogem o zadání hesla administrátora.
Výše uvedený obrázek pochází z materiálů Microsoftu. Když se stejný pokusili vyrobit testeři serveru ZDNet, narazili na drobný problém. Systém záměrně neumožňuje v momentě zobrazení tohoto dialogu klasické sejmutí obrazovky. Pravděpodobně se jedná o jeden z dalších bezpečnostních prvků. Po zadání hesla pak můžeme změnit nastavení času podle potřeby.
Podpora ze strany aplikací
Pro hladké fungování UAP je nutná i jistá podpora ze strany aplikací. Tento článek není pro programátory, takže nebudeme zacházet do detailů. Zájemcům doporučuji podrobně prostudovat uvedené zdroje zejména na stránkách Microsoftu. Zjednodušeně řečeno se dá říct, že celá technologii se točí okolo minimálních uživatelských práv. Pokud vaše současné aplikace bez problémů fungují i s neadministrátorskými účty třeba pod Windows XP či 2003, neměl by v zásadě nastat žádný problém ani pod Windows Vista.
Vývojář by se měl přesvědčit, že všechny funkce jeho programu pracují pod účtem USER. Někdy jsou aplikace naprogramovány chybně a administrátorská oprávnění vyžadují zcela zbytečně (nejsou nutná pro běh aplikace). Podobné chyby v kódu by měly být odstraněny. Pokud vaše aplikace pracuje pouze v administrátorském režimu, otestujete ji opět z pozice běžného uživatele a ověřte, zda si aplikace administrátorská práva sama vyžádá.
Pro vývojáře jsou včas a předem dostupné nástroje, které jim tento přechod usnadní a to nejen přímo programátorské (Visual Studio), ale plně kompatibilní s UAP je i Windows Installer. I ostatní produkty dalších firem na tom budou podobně. Důležité v pozici programátora je tedy hlavně zvážit, zda je skutečně nutné, aby daná aplikace běžela s administrátorskými právy a v tomto smyslu ji upravit.
Zvýší se bezpečí?
Celá technologie UAP vlastně není nic nového ani převratného, ale v každém případě doufejme přispěje k větší bezpečnosti a bude uživatele motivovat k tomu, aby zbytečně nepoužívali administrátorský účet k běžné práci. To, co je tedy na jiných systémech již běžné, se konečně dostává i do světa Windows. Všechno je ale o lidech, takže doufejme, že první věcí, kterou běžný uživatel udělá, nebude deaktivování této funkce.
Zdroje: MSDN, Computerperformance, ZDNet
