UAC : gestion des utilisateurs

Outre l’application WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... FirewallDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe..., que nous avons évoquée dans notre partie sur le réseauLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or..., qui se charge de la sécurité en rapport avec le réseau, les équipes de Microsoft ont développé des fonctions destinées à accroitre la sécurité de nos chères machines de travail. Vous en connaissez déjà certaines, comme Windows Defender que vous avez peut-être testé, ou encore l’UACNom de la fonction de gestion des droits utilisateurs introduite avec Windows Vista.... dont on a beaucoup parlé.

L’UAC est le nom de la fonction de gestion des droits utilisateurs introduite avec VistaDernière grande version en date de Windows, sortie début 2007. Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une no.... Conçue pour être compatible avec les applications antérieures, cette fonction devrait apporter la sécurité qui fait actuellement défaut sur les autres versions.

Pourquoi l’UAC ?

Lors de l’installation de Windows XP, par défaut, tous les comptes créés possèdent les droits administrateurs locaux. Ce type de compte permet d’avoir un accès total au système : permission de lecture/écriture sur toutes les ressources, tous les privilèges. Ainsi, un utilisateur qui est inclus dans le groupe des administrateurs possède tous les privilèges, qu’il ne faut pas confondre avec les permissions, qui s’appliquent aux objets. Les privilèges sont collectés et maintenus dans un jeton d’accès spécifique à chaque utilisateur. Windows utilise ces jetons d’accès pour connaître les ressources auxquelles l’utilisateur peut accéder. Chaque ressource a accès à l’ACLListe de contrôle d’accès. Système d’autorisations de lecture, d’écriture et de lancement sur les fichiers affiné par rapport au système traditionnel,... (Acces Control List) qui est une liste qui contient les permissions d’accès de tous les utilisateurs.

Il y a plusieurs raisons pour lesquelles les comptes sont pour la plupart configurés avec des droits administrateur, et principalement dans les entreprises :

  • pour installer des applications, les mettre à jour ou les désinstaller
  • pour exécuter des contrôles ActiveX particuliers (surtout présents dans les entreprises)
  • pour réduire les coûts de maintenance, en laissant les utilisateurs installer les applications auxquelles ils sont habitués.

Jusqu’à présent, il n’existait pas de possibilité pour les utilisateurs aux droits restreints, d’acquérir les privilèges nécessaires pour effectuer une action particulière. Il était cependant possible de configurer un compte pour qu’il ait plus de droits (opérateur de sauvegarde par exemple), mais cela ne réglait pas tous les problèmes. En réponse aux demandes des utilisateurs et des entreprises qui souhaitaient assurer une sécurité minimale sur leurs postes, Microsoft a développé un nouveau système de gestion des privilèges et des comptes utilisateurs, le User Account Control.


Annonces Google
Commentaires

kyusan 29/01/2007 11:18
Masquer
-0+
kyusan
Merci pour cet article

Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ... :)
AyaGizmo 29/01/2007 12:31
Masquer
-0+
AyaGizmo
Je sais pas si je suis complètement abruti ou si PresencePC est un peu à l'ouest mais IMPOSSIBLE de trouver comment arriver sur la 1ère page de cet article...
Edit: tiens le lien "page suivante" est mystérieusement aparu !
Mathieu Chouchane 29/01/2007 13:44
Masquer
-0+
Mathieu Chouchane
Je suppose qu'il s'agissait d'un bug et que tout fonctionne ?
baldododo 29/01/2007 13:45
Masquer
-0+
baldododo
Aventurie a écrit :

Merci pour cet article

Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ...




fausse bonne idée : dans mon entreprise c'est effectivement le cas, on ne peut pas changer l'heure de son poste de travail ... et vu que les admins n'en ont rien à péter l'heure dérive à un point tel que certains PC ont un décalage de plus de 45 minutes avec l'heure vraie; c'est pas la fin du monde mais c'est pénible
Watchwolf 29/01/2007 13:47
Masquer
-0+
Watchwolf
bah techniquement est possible d'avoir une heure "systeme" et une heure "utilisateur" non ?
Florian c 29/01/2007 13:49
Masquer
-0+
Florian c
AyaGizmo > Bug temporaire (du moins on l'espère).
kyusan 29/01/2007 14:17
Masquer
-0+
kyusan
@baldododo : un bon admin synchronise l'heure avec du NTP ... on s'embete pas a regler à la main et chaque PC est exactement à la même heure et surtout .... à l'heure :)

@Watchwolf : aucune idée, sous Linux je pense pas et sous Windows, je sais pas ^^
PapyNono007 29/01/2007 14:23
Masquer
-0+
PapyNono007
Concernant la fonction BitLocker Drive Encryption, vous écrivez :
Citation :La partition système ne devrait pas contenir de données sensibles puisqu’elle ne sera pas cryptée. Notez que cette fonction ne chiffre que la partition contenant le système.


Dans la première phrase, il est dit que la partition système n'est pas chiffrée, et dans la deuxième que seule la partition système est chiffrée :pt1cable: .

Que faut-il comprendre ?
omega2 29/01/2007 14:40
Masquer
-0+
omega2
Que windows n'est pas considéré comme un ensemble de données sensibles?
Mathieu Chouchane 29/01/2007 14:54
Masquer
-0+
Mathieu Chouchane
PapyNono007 > il s'agit bien de la partition système, celle qui va permettre de décrypter la partition de démarrage de windows
PapyNono007 29/01/2007 15:35
Masquer
-0+
PapyNono007
Mathieu, j'ai encore du mal à comprendre : il est dit qu'il y a 2 partitions : une partition qui contient le système de démarrage et l'OS, et une autre qui contient BitLocker.
Citation :Pour utiliser BitLocker, il faut disposer de deux partitions au format NTFS au minimum. L’une d’elle est la partition de démarrage et contient le système d’exploitation tandis que l’autre (1,5 Go au minimum) contient BitLocker et d’autres utilitaires.

Or dans ta réponse, tu parles d'une partition système (donc pour moi OS Windows) et d'une partition de démarrage de l'OS.

J'avoue m'y perdre un peu.. :??:
Mathieu Chouchane 29/01/2007 16:47
Masquer
-0+
Mathieu Chouchane
La partition système est la partition qui contient bitlocker, la partition de démarrage est la partition windows cryptée, celle qui permet de démarrer windows. Je vais voir pour reformuler ça :-)
PapyNono007 29/01/2007 16:57
Masquer
-0+
PapyNono007
ok, comme ça c'est plus clair. Merci :) .
Mathieu Chouchane 29/01/2007 16:59
Masquer
-0+
Mathieu Chouchane
en fait :

partition de démarrage (impropre) : partition qui héberge windows
partition système : partition qui héberge bitlocker

j'ai reformulé le passage
Batchy 29/01/2007 18:31
Masquer
-0+
Batchy
Aventurie a écrit :

Merci pour cet article

Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ... :)


changer l'heure permet aussi de perturber les logiciels (mal faits) qui sont prévu pour chercher des mises à jour tout les XX minutes. priver un logiciel de mise à jour de sécurité c'est pas forcement ce que l'on veut.
Citation :de même que la fonction d’itinérance qui permet de changer de point d’accès rapidement sans perte de données.
j'voudrai savoir, est ce que c'est une implémentation des extention mobility d'IPv6 ou est ce que c'est juste du roaming wifi (qui ne peut se faire que sur des points d'accès d'un même réseau) ?
Citation :Enfin, notez la possibilité de virtualiser la carte pour se connecter à plusieurs réseaux sans fil simultanément.
franchement il était temps.
bob atomix 30/01/2007 11:42
Masquer
-0+
bob atomix
Au niveau performance, j'ai une net augmentation du débit sur Vista, à peu près 20% de bande passante en plus.
Batchy 30/01/2007 18:53
Masquer
-0+
Batchy
du débit de quoi vers quoi avec quoi ?

sur un réseau local ethernet, il est connu que windows n'est pas foutu d'utiliser totalement la bande passante.
ricky02 04/02/2007 13:31
Masquer
-0+
ricky02
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".

=====

Mathieu > Hmmm tu parles du contrôle parental sans préciser que c'est une fonction qui est (logiquement) absente des versions business et enterprise. Tu prends pourtant la peine d'indiquer que le BitLocker Drive Encryption n'est inclu que dans la version Enterprise en Intégrale.
Mathieu Chouchane 04/02/2007 13:34
Masquer
-0+
Mathieu Chouchane
Tu as raison, je n'ai pas pris la peine de le mettre, je vais le faire maintenant
Batchy 05/02/2007 22:42
Masquer
-0+
Batchy
a écrit :

Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".


c'est quoi la clef sous windows 98 ?
ricky02 07/02/2007 20:30
Masquer
-0+
ricky02
Aucune idée... il va probablement falloir chercher ;) Tu peux toujours vérifier si c'est la même qu'XP (que je ne connais pas par coeur non plus, d'ailleurs)

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire
Annonces Google