27/10/15

Lösung: Windows Remote Assistance und die UAC Abfragen

Was hatte man nicht früher alles für Tools um ein Windows von der Ferne zu steuern. In vielen Unternehmen wird auch heute noch VNC oder etwas ähnliches eingesetzt, aber warum eigentlich? Windows selbst liefert bereits mit Boardmitteln eine Fernwartung mit. Inklusive sämtlichen Einstellungen. Der User kann zustimmen ob er betrachtet oder gesteuert werden will, es kann alles automatisiert werden, auch die UAC Abfrage kann der Admin ausfüllen. Doch letzteres erst wenn man dies mittels GPO explizit erlaubt hat.

Warum ist das ausgeschaltet?

Laut Microsoft ist die Gefahr zu groß, dass die Session abbricht und dann der User diese eine Programm als Admin ausführt. Meiner Meinung nach ist dies überhaupt kein Sicherheitsrisiko. Und das ein User einen Keylogger installiert ist, seien wir ehrlich, ist auch nicht gerade der Normalfall.

UAC Abfragen in Remote Assistance erlauben

Diese Policy versteckt sich unter folgendem Pfad:

Computer Configuration / Policies / Windows Setttings / Security Settings / Local Policies / Security Options

Hier die Policy mit dem Namen User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop auf Enabled setzen.

UAC Remote Assistance

Startet der Client-Computer neu wird ab der nächsten Remotesitzung auch die UAC mit übertragen und man kann dem User zum Beispiel ohne Probleme ein Programm installieren.

 

 

Autor: Christoph

IT mit Herz und Seele. Interessiert sich für fast alles wofür Technical-Life steht und hat hier Anfangs an den Mühlen gedreht. Serienjunkie aus Überzeugung. Twitter: @technicallife

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.