> Tech > Applications et UAC

Applications et UAC

Tech - Par iTPro - Publié le 24 juin 2010
email

Jusqu’ici, je n’ai parlé que des utilisateurs et des administrateurs, et comment UAC les affecte. Mais certaines actions utilisateur et administrateur ne sont pas seules à demander des privilèges administratifs. Certaines applications ont aussi besoin de privilèges supérieurs pour bien fonctionner.

Vista propose plusieurs mécanismes qui marquent une

Applications et UAC

application comme nécessitant des privilèges administratifs runtime :
• D’après les propriétés d’une application donnée, Vista classe automatiquement certaines applications comme nécessitant des privilèges administratifs runtime. Par exemple, des applications de mise en place ou d’installation sont automatiquement marquées comme nécessitant des privilèges administratifs.
• Pendant le développement d’applications, un développeur peut marquer une application comme nécessitant des privilèges administratifs runtime. Il fait cela dans le fichier manifeste de l’application. Pour un ensemble complet des directives développeur pour créer des applications conformes à UAC, voir « Developer Best Practices and Guidelines for Applications in a Least Privileged Environment ».
• Un administrateur peut installer une cale de compatibilité d’application sur une machine Vista qui marque une application comme nécessitant des privilèges administratifs runtime.

 De cette façon, un administrateur peut permettre à une application héritée de démarrer avec des privilèges administratifs sans apporter des changements au code. Pour en savoir plus sur l’installation d’une cale de compatibilité d’application, voir l’article Microsoft " Understanding and Configuring User Account Control in Windows Vista Beta 2 ".

Pour tester vos applications héritées pour ce qui touche aux privilèges, Microsoft offre une nouvelle version de l’outil Application Verifier.
• Les applications qui nécessitent des privilèges au niveau administrateur sont flanquées du bouclier, par-dessus leurs icônes d’application standard dans l’interface Vista, comme le montre la figure 6. Qu’une application soit marquée ou non comme nécessitant des privilèges au niveau administrateur runtime, les utilisateurs peuvent demander de démarrer une application dans le contexte de sécurité d’un compte administrateur.

La figure 7 montre comment les utilisateurs peuvent demander à Vista de démarrer un programme dans le contexte de sécurité d’un compte privilégié une seule fois en sélectionnant Run as administrator dans le menu contextuel du programme. Ce menu apparaît quand vous faites un clic droit sur l’icône du programme. Les utilisateurs peuvent aussi configurer une application pour qu’elle fonctionne toujours avec des privilèges administratifs : cochez simplement la case Run this program as administrator sur l’onglet Compatibility de Properties de l’application, comme le montre la figure 8.

Les utilisateurs de comptes limités et de comptes privilégiés peuvent tous deux accéder à ces options. Notons que le fait de sélectionner Run this program as administrator ne change pas le comportement AAM de Vista : le système continuera à demander les références administratives aux utilisateurs de comptes limités et le consentement aux utilisateurs de comptes privilégiés.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010