- Que pensez-vous de cette config ?
- Avis configuration Dell Inspiron 531
- nouvelle config pas o top avec vista, besoins de vos conseils
- config compatible ? bonne ?
- Besoin d'aide pour choisir un PC !!!
- new config
- [dell] différence C521 et E521
- Hésitation entre deux ordinateurs
- WINDOWS VISTA PREMIUM
- Besoin d'experts pour une config
-
vista securite
-
securite windows
-
vista patchguard securite
-
vista windows
-
Reseau Windows Vista XP
-
windows vista
-
installation windows vista
-
Windows Vista Bestofmicro
-
virus Windows Vista
-
windows vista beta
-
formater windows vista
-
Windows Vista test
-
windows vista prix
-
windows vista longhorn
-
pas de son windows xp
-
windows xp 64
-
cd windows
-
windows me
-
Windows XP N
-
windows ce
Source: Presence PC – Mots-clés : windows, vista, securite
Catégories: Internet et réseau
- 1 – Introduction
- 2 – Nouvelle pile réseau : IPv6
- 3 – Nouvelle pile réseau : plus simple
- 4 – Réseau : une amélioration des performances
- 5 – Réseau : performances et sécurité
- 6 – Windows Filtering Plateform
- 7 – Windows Firewall, bilan
- 8 – UAC : gestion des utilisateurs
- 9 – L’UAC en détail
- 10 – Fonctionnement de l’UAC
- 11 – Quelques autres protections
- 12 – Encore d'autres protections
- 13 – BitLocker Drive Encryption
- 14 – Contrôle parental et bilan
- 15 – Conclusion
Quelques autres protections
Windows Service Hardening
Cette nouvelle fonction, qui est un complément à l’UACNom de la fonction de gestion des droits utilisateurs introduite avec Windows Vista...., empêche les services de WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... de réaliser des opérations qu’ils ne sont pas censés faire. Chaque service se voit attribuer un identificateur de sécurité, le SID ce qui permet de gérer les contrôles d’accès. Par ailleurs, les services peuvent utiliser l’ACLListe de contrôle d’accès. Système d’autorisations de lecture, d’écriture et de lancement sur les fichiers affiné par rapport au système traditionnel,... pour vérifier qu’ils ont effectivement les droits pour accéder à certaines ressources. De même, ils sont désormais lancés dans des comptes bénéficiant de privilèges moindres comme Service Local ou Service RéseauLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or... à la place de System. Enfin, l’écriture dans les ressources ne pourra se faire que si le service en a l’autorisation, et seules les ressources devant être modifiées seront accessibles en écriture, ce qui devrait empêcher certains services douteux de modifier les ressources d’autres services.
Windows Resource Protection
WRP est le successeur de Windows File Protection présent sous Windows XP et Windows 2000Premier système d’exploitation "moderne" conçu par Microsoft dans les années 90 et prédécesseur de Windows XP et Vista. Windows NT (New Technology) es.... Cette fonction s’occupe de protéger les fichiers sensibles. Ainsi, même Windows Installer saute les fichiers protégés par WRP et le mentionne dans le journal d’installation sans pour autant afficher une erreur, ce qui n’était pas toujours le cas sous Windows XP/2000. Mais WRP peut aussi protéger les clés de la base de registres. Si un fichier ou une clé protégé est modifié par un utilisateur ou un logiciel non autorisé, WRP restaure ce qui a été modifié.
Network Access Protection
Derrière ce nom se cachePetite quantité de mémoire rattachée à une mémoire principale et plus rapide que cette dernière, destinée à améliorer son efficacité globale. L’accès ... une fonction visant à écarter d’un réseau un poste qui, n’étant pas à jour, peut présenter un risque pour ce réseau. Les administrateurs système peuvent définir un certain nombre de critères qu’un client réseau devra respecter pour entrer sur un réseau : dernières mises à jour installées, antivirus à jour, présence ou non d’un pare-feuDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe...… Dès lors, les clients qui ne respectent pas les conditions définies au préalable ne pourront pas communiquer avec les autres postes et auront un accès restreint au réseau. Cette fonction est à mettre en rapport avec le Network Access Protection de Cisco.
- Page précédente Fonctionnement de l’UAC
- Page suivante Encore d'autres protections
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
Edit: tiens le lien "page suivante" est mystérieusement aparu !
Merci pour cet article
Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ...
fausse bonne idée : dans mon entreprise c'est effectivement le cas, on ne peut pas changer l'heure de son poste de travail ... et vu que les admins n'en ont rien à péter l'heure dérive à un point tel que certains PC ont un décalage de plus de 45 minutes avec l'heure vraie; c'est pas la fin du monde mais c'est pénible
@Watchwolf : aucune idée, sous Linux je pense pas et sous Windows, je sais pas ^^
Dans la première phrase, il est dit que la partition système n'est pas chiffrée, et dans la deuxième que seule la partition système est chiffrée
Que faut-il comprendre ?
Or dans ta réponse, tu parles d'une partition système (donc pour moi OS Windows) et d'une partition de démarrage de l'OS.
J'avoue m'y perdre un peu..
partition de démarrage (impropre) : partition qui héberge windows
partition système : partition qui héberge bitlocker
j'ai reformulé le passage
Merci pour cet article
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
changer l'heure permet aussi de perturber les logiciels (mal faits) qui sont prévu pour chercher des mises à jour tout les XX minutes. priver un logiciel de mise à jour de sécurité c'est pas forcement ce que l'on veut.
sur un réseau local ethernet, il est connu que windows n'est pas foutu d'utiliser totalement la bande passante.
=====
Mathieu > Hmmm tu parles du contrôle parental sans préciser que c'est une fonction qui est (logiquement) absente des versions business et enterprise. Tu prends pourtant la peine d'indiquer que le BitLocker Drive Encryption n'est inclu que dans la version Enterprise en Intégrale.
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
c'est quoi la clef sous windows 98 ?