Salah satu fitur baru Windows Vista adalah User Access Control. Kita lihat lebih dekat apa itu UAC dan bagaimana mengubah cara kerjanya. Gunung SarjonoMICROSOFT MENEKANKAN adanya fitur sekuriti baru pada Windows Vista. Dari sudut pandang user, User Access Controllah yang paling kentara. UAC merupakan mekanisme supaya user bahkan administrator melakukan task Windows dengan hak non-administratif atau sebagai user biasa. Sebelum task administratif dilakukan, user harus secara interaktif menyetujui aksi yang bisa membahayakan komputer.
Latar Belakang User Access Control
Pada Windows sebelum
Dari sudut pandang kemudahan pengggunaan, model otoritas ini bagus. Namun, dari sudut pandang sekuriti, ini tidak bagus. Bayangkan kemungkinan terjadinya instalasi yang dilakukan oleh spyware. Instalasi ini dilakukan pada waktu Anda mengunjungi, baik secara tidak sengaja atau disengaja, situs yang berisi kode tersembunyi yang tidak Anda ketahui.
Meskipun spyware scanner kemampuannya semakin meningkat dalam beberapa tahun terakhir, tidak ada satu solusi di pasaran yang akan bisa melindungi dari segala ancaman. Meskipun produk semacam itu ada, belum tentu bisa mengatasi ancaman yang belum diketahui. Spyware baru bermunculan setiap hari dan vendor butuh waktu untuk mempelajari gangguan tersebut dan meng-update produk mereka.
Jika Anda masuk sebagai user dengan hak akses administratif pada waktu instalasi itu terjadi, spyware akan diinstalasi ke komputer tanpa sepengetahuan Anda sama sekali. Spyware ini bisa apa saja mulai dari tool yang tidak begitu berbahaya sampai key logger yang menangkap semua yang Anda ketik dan mengirimkan hasilnya ke lokasi yang ditentukan. Bisa saja ada instalasi “pintu belakang” yang memungkinkan hacker untuk masuk ke dalam sistem Anda di kemudian hari untuk melakukan maksud jahatnya.
Yang lebih buruk, semakin dalam spyware dimasukkan ke sistem, semakin sulit untuk dihilangkan. Sekarang, Anda telah mengetahui hal ini; tapi di tempat kerja, karena beberapa alasan Anda dipaksa untuk memperbolehkan user supaya berjalan sebagai administrator lokal. Sebagai contoh, banyak user (dengan dukungan manajemen) merasa perlu untuk bisa menginstalasi aplikasi baru di desktop mereka. Sayangnya, mereka sering kali benar. Melakukan bisnis di Internet sering kali berarti harus menginstalasi kontrol ActiveX baru atau jenis aplikasi tertentu. Meskipun bukan tindakan yang aman, lebih baik membiarkan mereka bekerja daripada tidak melakukan apa-apa.
Windows
User Acces Control ditujukan untuk meredam ancaman. Di Windows Vista, pada waktu user administratif masuk ke dalam sistem, ia diberi dua token: token administratif dan token user biasa. Token user biasa digunakan untuk menjalankan desktop user. Dampaknya adalah administrator tersebut menjalankan sistem dengan hak yang lebih terbatas dibanding pada Windows XP. Sampai tiba saatnya dibutuhkan, token kedua yang dengan hak akses administratif tidak digunakan.
Misalkan user administratif menjalankan Registry Editor. UAC Windows Vista akan muncul dan menunjukkan bahwa diperlukan izin atau password untuk melanjutkan. Pada waktu Anda memperbolehkan suatu tindakan administratif (dengan token administratif), Anda memperbolehkan aplikasi tersebut berjalan dengan hak akses yang dinaikkan. Pada gambar, Anda bisa melihat contoh kotak dialog User Access Control. Jika ingin memperbolehkan, klik tombol Continue.
Meskipun sering kali mengganggu, ini jauh lebih baik karena sistem menyediakan sinyal secara visual yang menunjukkan ada sesuatu yang terjadi dan memberi kesempatan kepada user untuk menolak hal tersebut. Berbicara mengenai gangguan, kita akan lihat bagaimana men-disable UAC secara keseluruhan, dan bagaimana mengeset supaya suatu aplikasi selalu dijalankan dengan hak akses yang dinaikkan.
Disable User Acces Control Secara Keseluruhan
Sebaiknya Anda tidak melakukan ini, meskipun itu adalah komputer sendiri. Meskipun Anda tahu bahaya “asal klik” pada jendela pop-up dan spyware yang mengikutinya, bisa saja Anda lupa. Karena buru-buru menyelesaikan pekerjaan, Anda langsung mengklik tombol OK pada suatu kotak dialog. Begitu selesai, Anda baru sadar bahwa itu adalah pop-up dari suatu situs web. Tidak lama kemudian sistem Anda dimasuki oleh spyware.
Dengan User Access Control, paling tidak ada tambahan penghalang antara kita dan mereka. Namun, jika menurut Anda UAC sangat mengganggu, Anda bisa mendisablenya.
Semua solusi di sini mengharuskan Anda untuk masuk sebagai user dengan hak administratif. Namun, pada sebagian besar solusi Anda tidak bisa menggunakan account administrator lokal. Kadang account ini tidak bisa menyetujui tindakan administratif. Gunakan account lain yang merupakan anggota grup administrator lokal.
Disable User Access Control Melalui MSConfig
Anda bisa menggunakan MSConfi g untuk mengubah perilaku User Access Control. Buka Start, All Programs, Accessories, Run.Pada boks Run, ketik “msconfi g”, dan tekan [Enter]. Dari jendela System Confi guration, pilih tab Tools seperti ditunjukkan pada gambar. Pada kolom Tool Name, cari opsi Disable UAC. Tekan tombol Launch, dan kemudian reboot sistem.
Disable User Access Control Melalui Control Panel
Jika Anda hanya punya dua komputer, cara paling mudah untuk men-disable User Access Control adalah dengan men-disable fitur dari Control Panel. Buka Start, Control Panel. Lihat Control dalam mode “Classic”, pilih applet User Accounts. Anda akan melihat layar seperti yang tampak pada gambar.
Pilih opsi “Turn User Account Control on or off”. Perhatikan bahwa applet ini mempunyai perisai kecil di sebelahnya. Perisai ini menunjukkan bahwa fungsi ia sendiri diproteksi oleh User Account Control. Hilangkan tanda centang () pada checkbox User Account Control (UAC) to help protect your computer (lihat gambar). Klik OK dan kemudian reboot komputer supaya perubahan diberlakukan.
Disable User Access Control Melalui Registry Editor
Cara kedua untuk men-disable User Access Control adalah menggunakan registry editor. Dengan mengubah mengubah key pada setiap komputer
Disable/Mengelola User Access Control Melalui Group Policy
Jika Anda punya banyak komputer dan ingin mengubah perilaku User Access Account semuanya, cara terbaik adalah menggunakan Group Policy. Group Policy juga merupakan cara yang paling powerful karenaAnda bisa mengeset beragam parameter yang berhubungan dengan User Access Control.
Buka Start, All Programs, Accessories, Run. Pada boks Run, ketik “gpedit.msc” dan tekan [Enter]. Pada waktu User Access Control meminta izin untuk melanjutkan, klik tombol Continue. Browse ke Computer Confi guration, Windows Settings, Security Settings, Local Policies, Security Options. Anda akan melihat layar seperti tampak pada gambar. Pilih objek group policy yang ingin dimodifi kasi dan ubah setting-nya sesuai yang diinginkan. Pada boks Anda bisa melihat semua setting Group Policy yang berhubungan dengan UAC
Menandai Aplikasi yang Butuh Hak Akses Administratif
Tidak semua aplikasi memicu User Access Control pada waktu dijalankan. Namun, banyak aplikasi yang harus dijalankan dengan hak administratif supaya berfungsi sesuai yang dimaksud. da kasus ini, Anda bisa menandai aplikasi supaya dijalankan dengan hak administratif setiap dijalankan. Perlu diingat bahwa Anda tidak bisa menandai aplikasi untuk melewati pesan UAC.
Klik kanan file executable aplikasi. Dari menu shortcut, pilih opsi Properties, dan kemudian klik tab Compatibility. Di bawah Privilege Level, beri tanda centang () heckbox Run this program as ad administrator, dan kemudian klik OK. (Jika opsi Run this program as an administrator tidak tersedia, berarti aplikasi tidak boleh dijalankan dengan hak akses administrator, aplikasi tidak perlu dijalankan dengan hak akses administrator, atau Anda tidak masuk ke komputer sebagai administator).
Mengganggu, tapi Layak Digunakan
Cara User Access Control mengamankan sistem mungkin mengganggu, tapi sebenarnya bagus untuk menjaga sekuriti sistem, terutama untuk user rumahan. Cara pengamaman ini memang baru bagi user Windows, tapi begitu terbiasa, Anda tentu akan menghargai sekuriti tambahan yang diberikan.
Sebaiknya Anda masuk ke komputer dengan user account biasa. Anda bisa surfing Internet, mengirim e-mail, dan menggunakan pengolah kata, semua tanpa administrator account. Pada waktu ingin melakukan task administratif, seperti menginstalasi program baru atau mengubah setting yang akan mempengaruhi user lain, Anda tidak harus pindah ke administrator account. Windows akan meminta izin atau password administrator sebelum melakukan task tersebut.
Untuk melindungi komputer Anda, buat user account biasa untuk semua user yang berbagi komputer. Pada waktu account biasa ingin menginstalasi software, Windows akan meminta password administrator account sehingga software tidak bisa diinstalasi tanpa sepengetahuan dan izin Anda.
LEBIH LANJUT
