Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

UAC : gestion des utilisateurs

Outre l’application Windows Firewall, que nous avons évoquée dans notre partie sur le réseau, qui se charge de la sécurité en rapport avec le réseau, les équipes de Microsoft ont développé des fonctions destinées à accroitre la sécurité de nos chères machines de travail. Vous en connaissez déjà certaines, comme Windows Defender que vous avez peut-être testé, ou encore l’UAC dont on a beaucoup parlé.

L’UAC est le nom de la fonction de gestion des droits utilisateurs introduite avec Vista. Conçue pour être compatible avec les applications antérieures, cette fonction devrait apporter la sécurité qui fait actuellement défaut sur les autres versions.

Pourquoi l’UAC ?

Lors de l’installation de Windows XP, par défaut, tous les comptes créés possèdent les droits administrateurs locaux. Ce type de compte permet d’avoir un accès total au système : permission de lecture/écriture sur toutes les ressources, tous les privilèges. Ainsi, un utilisateur qui est inclus dans le groupe des administrateurs possède tous les privilèges, qu’il ne faut pas confondre avec les permissions, qui s’appliquent aux objets. Les privilèges sont collectés et maintenus dans un jeton d’accès spécifique à chaque utilisateur. Windows utilise ces jetons d’accès pour connaître les ressources auxquelles l’utilisateur peut accéder. Chaque ressource a accès à l’ACL (Acces Control List) qui est une liste qui contient les permissions d’accès de tous les utilisateurs.

Il y a plusieurs raisons pour lesquelles les comptes sont pour la plupart configurés avec des droits administrateur, et principalement dans les entreprises :

  • pour installer des applications, les mettre à jour ou les désinstaller
  • pour exécuter des contrôles ActiveX particuliers (surtout présents dans les entreprises)
  • pour réduire les coûts de maintenance, en laissant les utilisateurs installer les applications auxquelles ils sont habitués.

Jusqu’à présent, il n’existait pas de possibilité pour les utilisateurs aux droits restreints, d’acquérir les privilèges nécessaires pour effectuer une action particulière. Il était cependant possible de configurer un compte pour qu’il ait plus de droits (opérateur de sauvegarde par exemple), mais cela ne réglait pas tous les problèmes. En réponse aux demandes des utilisateurs et des entreprises qui souhaitaient assurer une sécurité minimale sur leurs postes, Microsoft a développé un nouveau système de gestion des privilèges et des comptes utilisateurs, le User Account Control.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion