Ова безбедносна поставка контролише да ли програми корисничког интерфејса (УИАццесс или УИА) могу аутоматски онемогућити безбедну радну површину за подизање позива које користи стандардни корисник.
Ако омогућите ово подешавање, програми УИА укључујући Виндовс Ремоте Ассистанце могу аутоматски онемогућити безбедну радну површину за подизање позива. Осим ако сте такође онемогућили упутства за надоградњу, упити ће се појавити на интерактивној корисничкој радној површини умјесто на сигурној радној површини.
Ако онемогућите или не конфигуришете ово подешавање, безбедну радну површину може искључити само корисник интерактивне радне површине или онемогућити контролу корисничке налоге: пребацити на безбедну радну површину када се затражи подешавање висине.
Програми УИА су дизајнирани да комуницирају са програмима Виндовс и апликацијама у име корисника. Ова поставка дозвољава УИА програме да заобилазе заштићену радну површину како би повећала употребљивост у одређеним случајевима, али омогућавање захтјева за надоградњом да се појављују на редовној интерактивној радној површини умјесто сигурне радне површине повећавају ваш сигурносни ризик.
Пошто програми УИА морају бити у могућности да одговоре на упутства која се односе на сигурносна питања, као што је УАЦ позив за повећање, програми УИА морају бити високо поуздани. Да би се сматрало поузданим, програм УИА мора бити дигитално потписан. Уобичајено се програми УИА могу покренути само са следећих заштићених путања:
- .. \ Програм Филес \ (и подфолдере)
- .. \ Програм Филес (к86) \ (и подфолдере, у 64-битне верзије оперативног система Виндовс само)
- .. \ Виндовс \ Систем32 \
Захтјев да се на заштићеном путу може онемогућити контрола корисничке налоге: Подижите само апликације УИАццесс које су инсталиране у сигурносним локацијама.
Иако се ово подешавање односи на било који УИА програм, користиће се првенствено у одређеним сценаријама за Виндовс удаљену помоћ. Програм Виндовс Ремоте Ассистанце у оперативном систему Виндовс Виста је УИА програм.
Ако корисник затражи даљњу помоћ од администратора и успоставља се сесију даљинске помоћи, сви упити за надоградњу се појављују на безбедној радној површини интерактивног корисника, а даљинска сесија администратора је паузирана. Да бисте избегли паузирање сесије удаљеног администратора током захтева за надоградњом, корисник може изабрати опцију "Аллов ИТ Екперт да одговори на Упуте за контролу корисничког налога" приликом подешавања сесије даљинске помоћи. Међутим, избор самог поља за потврду захтева да интерактивни корисник одговори на позив за повећавање на безбедној радној површини. Ако је интерактивни корисник стандардни корисник, корисник нема потребне акредитиве за дозволу надмора.
Ако омогућите ову поставку ("Управљање корисничком налогом: Дозволи апликацијама за апликацију УИАццесс да подстакну надмоћ без коришћења безбедне радне површине"), захтеви за надмоћ се аутоматски шаљу на интерактивну радну површину (а не на безбедну радну површину), а такође се појављују и на удаљеном администраторском поглед на радну површину током сесије даљинске помоћи Виндовса, а удаљени администратор може да обезбеди одговарајуће акредитиве за надмоћ.
Ово подешавање не мијења понашање УАЦ упита за администраторе.
Ако планирате да омогућите ову поставку, такође треба да прегледате ефекат поставке "Контрола корисничког налога: понашање надоградње за стандардне кориснике". Ако је конфигурисан као "Аутоматски одбијање захтева за повећавањем", захтеви за повећањем неће бити представљени кориснику.
Уредио Анди О'Доннелл 25.8.2013