> Tech > Conseil n° 7 : Utilisez les LUA

Conseil n° 7 : Utilisez les LUA

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les comptes d’utilisateur à privilèges restreints (LUA, Least- Privileged User Accounts) constituent la prochaine grande nouveauté en matière de sécurité. Cette affirmation peut sembler un peu étrange car vous avez probablement déjà eu une sorte de LUA à un moment ou à un autre. Windows et les applications Windows sont

généralement plus faciles à utiliser lors d’une exécution permanente dans le contexte du compte d’administrateur, mais cette approche est risquée sur le plan de la sécurité. Chaque fois que possible, vous devez vous connecter en utilisant un LUA ordinaire et vous servir de vos droits d’administrateur uniquement pour effectuer des tâches administratives. (Prenez le temps d’examiner la commande RunAS, laquelle facilite le lancement de tâches administratives avec les informations d’identification appropriées.

Microsoft a indiqué que la mise en place d’un accès LUA complet constitue une priorité pour Windows Vista et Longhorn Server. Par conséquent, il est peut-être préférable de vous y habituer dès à présent. Le recours à un LUA limite les dommages potentiels en cas d’intrusion sur votre ordinateur pendant son utilisation et elle vous évite également certaines erreurs courantes (par ex., suppression de fichiers journaux des transactions) que vous pourriez regretter par la suite.

 

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010