UAC (User Account Control) Nedir? - Mustafa Sabri OĞUZ

Duyurular

16 Ekim 2018 Salı

UAC (User Account Control) Nedir?

UAC, uzatılmış hali User Account Control (Kullanıcı Hesabı Denetimi). Windows Vista sürümü ile hayatımıza girmiş bir güvenlik doğrulama adımıdır. Son kullanıcılar için güvenlik sağlamak üzere tasarlanmış olarak sunulsa da, güvenliği önemsemeyenler için gıcık bir engelden başka bir şey değildir.

Fakat bu yazımızda sisteminin güvenliğini düşünenler için önemine değineceğiz. Çünkü güvenlik ilk olarak kullanıcıdan başlar.

Ne İşe Yarar?

Bunu size örnek vererek açıklamaya çalışayım. Öncelikle ortalama bir bilgisayar kullanıcısını kafanızda canlandırın. Malum sıradan kullanıcıların bilgisayar bilgisi günümüzde bile yetersizdir. Fakat kullanıcılar olarak bazen ihtiyaçlarımıza göre internet dünyasında yazılım, müzik, resim vb... dosya arayışına çıkarız. Çoğu zaman bu dosyaların kaynağı güvensiz siteler olur. Buna rağmen amacın gerçekleşmesi için indirilir ve kullanılmaya çalışılır.

Şüpheli dosyamız bizden habersiz arka plan da işler yapmaya yeltendiğinde, İşte burada UAC sistemi devreye girer. İşletim sistemimiz bizi uyarır ve kullanmaya çalıştığımız dosyanın hareketlerini bize raporlar. İşletim sistemi "Kaynağı (Yayıncısı) bilinmeyen program bilgisayarınızda değişiklik yapmasına izin vermek istiyor musunuz?" gibi bir soru ile programın oluşturacağı güvenlik sorunlarını göze alıp, alamayacağımızı bildirmemizi istiyor. UAC'ın tanımı ve bize sağladığı fayda budur.

Güvenlik için Önemli midir?

Tabi ki önemlidir. Çünkü indirilen birçok veya var olan yazılımların bile güvenliği halen günümüzde tartışılmaya devam ediyor. Bir yazılımın sizden habersiz arka plan da kirli işler çevirerek bilgilerimizin çalınmasını ve hatta sistemimizi tehlikeye sokacak, güvenlik açıklarını oluşturmasını istemeyiz değil mi?

Bu nedenle bu kontrol aracını kapatmamızı öneririm. 

Ayrıca olaya sadece tek bir kullanıcının bakış açısından baktık. Peki bu kullanıcı sayısının yüksek olduğu bir şirket düşünelim. Şirket çalışanlarının olduğu kadar  bilgisayarlarında olduğu bir domain yapısı düşünelim. Kişinin şahsi bilgisayarının, şahsi güvenliği ve bilgileri belki önemsiz olabilir, fakat bir şirketin bilgilerini çaldırması veya çalışmasını engelleyecek güvenlik açıklarının olması, geri dönüşü olmayan ciddi maliyetlere sebep olacaktır. 

Şirketlerde çalışan Sistem Uzmanlarının, şirketlerinin güvenliğini biraz daha arttırmak için Group Policy ile Kullanıcı bilgisayarlarında bu kontrolün kapatılmasını engellemeleri yerinde bir hareket olur. Malum her şirket çalışanı bir Bilgisayar Mühendisi değil, değil mi? Ve ne yazık ki sizin şirketin güvenliği düşündüğünüz kadar onlar düşünmeyecektir. Çalışanlar için bilgisayar, işlerini gördüğü ve ne yazık ki bunun dışında sadece bir eğlence aracından fazlası değildir.

Nasıl Kullanılır?

Windows'unuz da bu kontrolün açık olup olmadığını kontrol etmek ve değilse açmak için "Denetim Masası"na ulaşın.
Kullanıcı Hesaplarına tıklayın.
Karşınıza gelen ekranda "Kullanıcı Hesabı Denetimi ayarlarını değiştirin" seçeneğini seçin.
Resimden anlaşılacağı üzere UAC olması gereken ayarda. Sizde bu şekilde değilse, ayarlarınızı değiştirmenizi öneririz.

Not: Yüksek Güvenlik ayarını, karşınıza çok sık uyarı mesajları geleceğinden sadece güvenliğinizden şüphe duyduğunuz zaman tercih etmeniz önerilir.
Dikkat: Eğer gelen uyarılardan sıkıldıysanız, bu ayarı en aşağı çekerek, UAC'ı kapatabilirsiniz. Fakat kesinlikle önermem.

Umarım faydalı bir yazı olmuştur. Bu konuda düşünceleriniz varsa yorum olarak benimle paylaşabilirsiniz.

Hiç yorum yok:

Yorum Gönder