> Tech > Conseil n° 7 : Utilisez les LUA

Conseil n° 7 : Utilisez les LUA

Tech - Par iTPro - Publié le 24 juin 2010
email

Les comptes d’utilisateur à privilèges restreints (LUA, Least- Privileged User Accounts) constituent la prochaine grande nouveauté en matière de sécurité. Cette affirmation peut sembler un peu étrange car vous avez probablement déjà eu une sorte de LUA à un moment ou à un autre. Windows et les applications Windows sont

généralement plus faciles à utiliser lors d’une exécution permanente dans le contexte du compte d’administrateur, mais cette approche est risquée sur le plan de la sécurité. Chaque fois que possible, vous devez vous connecter en utilisant un LUA ordinaire et vous servir de vos droits d’administrateur uniquement pour effectuer des tâches administratives. (Prenez le temps d’examiner la commande RunAS, laquelle facilite le lancement de tâches administratives avec les informations d’identification appropriées.

Microsoft a indiqué que la mise en place d’un accès LUA complet constitue une priorité pour Windows Vista et Longhorn Server. Par conséquent, il est peut-être préférable de vous y habituer dès à présent. Le recours à un LUA limite les dommages potentiels en cas d’intrusion sur votre ordinateur pendant son utilisation et elle vous évite également certaines erreurs courantes (par ex., suppression de fichiers journaux des transactions) que vous pourriez regretter par la suite.

 

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010