Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Le cas où mieux vaut limiter les droits

Lu par: 13499 Commentaires: 3 Cote de popularité: 8

jeudi 23 mai 2019

Jusqu'à présent, nous avons parlé du danger lié à l'utilisation d'un PC en étant connecté en tant qu'administrateur, mais nous n'avons pas montré des statistiques pouvant illustrer nos arguments. Voici une rectification :

81% des vulnérabilités critiques des bulletins de sécurité Microsoft pour 2019 pourraient être éliminées en désactivant les droits administrateur sur la machine.

Source

Pour comprendre pourquoi il en est ainsi, repassons en revue les différents types d'utilisateurs par défaut dans Windows et voyons quelles sont leurs caractéristiques standard :

Un compte utilisateur Windows permet un accès à des dossiers et fichiers, autorise l’utilisateur à apporter certaines modifications au fonctionnement de l'ordinateur et lui octroie des paramètres personnalisés tels que le fond d'écran du bureau ou l’économiseur d'écran.

Les comptes Windows varient en fonction des fonctionnalités fournies dans le cadre de la gestion de l'ordinateur :

  • les comptes utilisateurs standard sont destinés à un usage quotidien,
  • le compte administrateur fournit un contrôle complet sur l’ordinateur, ce type de compte n'est pas recommandé pour un usage quotidien, il ne doit être utilisé que lorsque cela est nécessaire,
  • le compte Invité sert à fournir un accès temporaire à l'ordinateur.

Le compte Administrateur permet de réaliser les fonctions suivantes :

  • installer des logiciels et de l'équipement
  • apporter des modifications au niveau système
  • avoir un accès en lecture à tous les fichiers partagés
  • créer et supprimer des comptes utilisateurs
  • modifier d'autres comptes d'utilisateurs
  • modifier le nom et le type du compte
  • modifier l'image associée au compte
  • créer, modifier et supprimer le mot de passe

Source

En d'autres termes, si l'utilisateur possède les droits administrateur sur la machine, il est en mesure d’installer d'autres applications ou d’apporter n'importe quelles modifications dans le système. Et c’est justement ce que cherchent les pirates ou les programmes malveillants !

Sans privilèges administrateur, un pirate a du mal à agir via des vulnérabilités. Sans privilèges administrateur, l'utilisateur, même s'il clique sur une image proposée par un lien, risque moins d'installer un Trojan bancaire.

Les avantages sont évidents. Quels sont les inconvénients ?

  • impossible de vérifier les données concernant l'OS,
  • impossible de mettre à jour des logiciels tiers,
  • impossible d'effectuer une installation personnalisée des mises à jour Windows.

Pour accéder à certaines fonctions, l'utilisateur devra à chaque fois utiliser l'option « Exécuter en tant qu'administrateur » ou lancer l'utilitaire runas.exe et saisir à plusieurs reprises le mot de passe administrateur, sinon, il devra, pour chaque opération qui le nécessite, se connecter en tant qu’administrateur.

Dans la majorité des cas, il s’agira d’installer un nouveau logiciel (il est à noter qu'aucun problème de mise à jour de Windows n’aura lieu).

Il est clair que la majorité des utilisateurs souhaitent effectuer toutes les actions en un clic. Mais avec une formation, la plupart des utilisateurs sont capables de travailler avec les privilèges utilisateur seulement.

Si vous avez une famille, il est préférable de créer pour chaque personne un compte utilisateur, d'apprendre aux membres de la famille à basculer entre les comptes et de configurer les limitations nécessaires à l'aide du module Contrôle Parental Dr.Web.

Les outils permettant de gérer les comptes sous Windows 10, ainsi que dans Windows 8.1, sont répartis en deux types de paramètres système - dans le Panneau de configuration et dans Metro-app " Paramètres ". Le panneau de configuration Windows 10 offre les fonctionnalités pour modifier le mot de passe, le nom d'utilisateur, le type de compte. Il existe une fonction permettant de supprimer ces éléments. La prérogative de création appartient exclusivement aux fonctionnalités Metro du système.

Ainsi, la plupart des fonctions liées aux comptes se trouvent dans l’app Métro " Options", dans la section " Comptes ".

#drweb

Dans la section Metro du système, vous pouvez connecter et déconnecter des comptes Microsoft, créer et supprimer de nouveaux comptes, modifier les mots de passe et codes PIN, configurer la synchronisation, vous connecter à des ressources souhaitées de votre lieu de travail etc.

#drweb

Vous pouvez basculer entre les comptes de votre ordinateur via le menu " Démarrer ". Un utilisateur peut quitter sa session et un autre utilisateur peut s'authentifier à sa place en utilisant l'écran de verrouillage. Il est également possible de se connecter à un compte sans utiliser l'écran de verrouillage, dans ce cas, un autre utilisateur peut être sélectionné directement depuis le menu " Démarrer ". Dans ce cas, le compte de l'utilisateur actuel sera bloqué en sorte que personne d'autre ne puisse y entrer.

#drweb

Source

Nous vous recommandons de consulter la page ci-dessus. Pour en savoir plus sur les paramètres avancés, consultez cet article.

Ensuite, vous pouvez définir les droits d'accès à des dossiers en particulier manuellement (depuis Windows Explorer) ou en utilisant le Contrôle parental :

#drweb

N'oubliez pas que vous pouvez spécifier les niveaux d'accès aux dossiers : complet ou partiel (lecture seule).

Le projet Lumières sur la sécurité recommande

Les pirates informatiques ont beaucoup plus d’opportunités d’infection si l’utilisateur est connecté en tant qu’administrateur de la machine. La restriction des droits des utilisateurs peut permettre d'éviter une contamination.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires