Encore d'autres protections
Isolation de la Session 0
Sous Windows XP, Windows Server 2003 et leurs prédécesseurs, tous les services fonctionnent dans la même session que celle du premier utilisateur qui se connecte au système. Cette session est appelée Session 0. Le fait de faire fonctionner les applications de l’utilisateur et les services dans une seule et même session est risqué car certains programmes malintentionnés peuvent se servir des services (lesquels ont, rappelons-le, des privilèges plus élevés que les applications de l’utilisateur) pour élever leurs droits. Sous Windows Vista, la Session 0 est uniquement réservée aux services. Le premier utilisateur qui se connecte à la machine entre donc dans la Session 1. En résumé, les services ne se retrouvent plus dans la même session que celle d’un utilisateur, ce qui limite les risques d’attaque. En conséquence, les pilotes WMDF évolueront dans la Session 0. Par contre, les services qui vérifient qu’ils sont bien lancés dans une session utilisateur risquent de ne plus fonctionner.
User Interface Privilege Isolation
Associé à l’isolation de la Session 0, l’UIPI sert à bloquer certaines attaques comme les injections de code ou injection de threads. Désormais, une application avec des droits élevés peut envoyer des messages à une application disposant de moins de privilèges, mais l’inverse n’est plus possible.
Windows Defender
On ne pouvait pas ignorer Windows Defender. Cette application joue le rôle d’antispyware et est intégrée au système. Sa configuration s’effectue à partir du Panneau de Configuration et Windows Update télécharge régulièrement une mise à jour de la base de définitions. Cette application contrôle aussi les programmes lancés au démarrage et peut en bloquer certains, attendant une confirmation de l’utilisateur.
Internet Explorer 7 pour Vista
La version d’Internet Explorer n’est pas exactement la même que celle qui est proposée pour Windows XP. Si elle reprend la même interface et les mêmes fonctions, elle profite néanmoins de deux avancées intéressantes. Grâce à l’UAC, le navigateur est exécuté par défaut dans un environnement protégé, c’est-à-dire qu’il est isolé du reste du système. Il a seulement accès à des répertoires bien spécifiques comme son cache, ses cookies et son répertoire de plugins. L’impact d’une faille devrait donc être bien moins important. Enfin, le comportement du navigateur peut être influencé par les règles du contrôle parental.
Les offres du moment
- application iphone gratuite
- playsforsure
- abonnement telephonique
- rack sata usb
- amd neo x2 l335
- interface ide sata
- driver mobility radeon 9700
- excel taille liste deroulante
- telecharger windows home server gratuit
- composition hifi
- logiciel max
- webcam vaio
- transformer moniteur en tv
- prendre photo coucher soleil
- intel core i7 860 lynnfield
- oblivion guide officiel
- bourdonnement enceintes
- tv lcd reste en veille
- bouter sur cd
- jouer cod4 manette xbox 360
Merci pour cet article
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
Je sais pas si je suis complètement abruti ou si PresencePC est un peu à l'ouest mais IMPOSSIBLE de trouver comment arriver sur la 1ère page de cet article...
Edit: tiens le lien "page suivante" est mystérieusement aparu !
Je suppose qu'il s'agissait d'un bug et que tout fonctionne ?
Merci pour cet article
Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ...
fausse bonne idée : dans mon entreprise c'est effectivement le cas, on ne peut pas changer l'heure de son poste de travail ... et vu que les admins n'en ont rien à péter l'heure dérive à un point tel que certains PC ont un décalage de plus de 45 minutes avec l'heure vraie; c'est pas la fin du monde mais c'est pénible
bah techniquement est possible d'avoir une heure "systeme" et une heure "utilisateur" non ?
AyaGizmo > Bug temporaire (du moins on l'espère).
@baldododo : un bon admin synchronise l'heure avec du NTP ... on s'embete pas a regler à la main et chaque PC est exactement à la même heure et surtout .... à l'heure
@Watchwolf : aucune idée, sous Linux je pense pas et sous Windows, je sais pas ^^
Concernant la fonction BitLocker Drive Encryption, vous écrivez :
Dans la première phrase, il est dit que la partition système n'est pas chiffrée, et dans la deuxième que seule la partition système est chiffrée
Que faut-il comprendre ?
Que windows n'est pas considéré comme un ensemble de données sensibles?
PapyNono007 > il s'agit bien de la partition système, celle qui va permettre de décrypter la partition de démarrage de windows
Mathieu, j'ai encore du mal à comprendre : il est dit qu'il y a 2 partitions : une partition qui contient le système de démarrage et l'OS, et une autre qui contient BitLocker.
Or dans ta réponse, tu parles d'une partition système (donc pour moi OS Windows) et d'une partition de démarrage de l'OS.
J'avoue m'y perdre un peu..
La partition système est la partition qui contient bitlocker, la partition de démarrage est la partition windows cryptée, celle qui permet de démarrer windows. Je vais voir pour reformuler ça :-)
ok, comme ça c'est plus clair. Merci
.
en fait :
partition de démarrage (impropre) : partition qui héberge windows
partition système : partition qui héberge bitlocker
j'ai reformulé le passage
Merci pour cet article
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
changer l'heure permet aussi de perturber les logiciels (mal faits) qui sont prévu pour chercher des mises à jour tout les XX minutes. priver un logiciel de mise à jour de sécurité c'est pas forcement ce que l'on veut.
Au niveau performance, j'ai une net augmentation du débit sur Vista, à peu près 20% de bande passante en plus.
du débit de quoi vers quoi avec quoi ?
sur un réseau local ethernet, il est connu que windows n'est pas foutu d'utiliser totalement la bande passante.
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
=====
Mathieu > Hmmm tu parles du contrôle parental sans préciser que c'est une fonction qui est (logiquement) absente des versions business et enterprise. Tu prends pourtant la peine d'indiquer que le BitLocker Drive Encryption n'est inclu que dans la version Enterprise en Intégrale.
Tu as raison, je n'ai pas pris la peine de le mettre, je vais le faire maintenant
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
c'est quoi la clef sous windows 98 ?
Aucune idée... il va probablement falloir chercher
Tu peux toujours vérifier si c'est la même qu'XP (que je ne connais pas par coeur non plus, d'ailleurs)
Bonjour,
J'aurai voulu savoir comment bloquer l'accès aux disques réseaux pour tous les comptes utilisateurs sous vista Pro
Merci !