> Tech > Eviter l’abus des droits utilisateur

Eviter l’abus des droits utilisateur

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  A présent que vous connaissez vos droits, comment faire pour que les utilisateurs n'en abusent pas? Tout d'abord, il faut aller à  User Manager for Domains et activer l'audit. En choisissant d'auditer la bonne utilisation de Use of User Rights, vous pouvez surveiller la bonne utilisation de certains droits par

Eviter l’abus des droits utilisateur

vos utilisateurs. En choisissant d’auditer la mauvaise utilisation (c’est-à -dire, l’échec) de Use of User Rights, vous pouvez débusquer les utilisateurs qui ont essayé d’en faire mauvais usage. Cependant, cette fonction d’audit ne peut pas vérifier tous les droits utilisateur parce que certains peuvent générer des milliers d’entrées. Prenons le cas du droit Back up files and directories. Si un utilisateur qui possède ce droit devait sauvegarder un serveur, et si vous aviez activé l’audit pour la bonne utilisation de Use of User Rights, une entrée pour chaque fichier sauvegardé apparaîtrait dans le journal. Aucun administrateur n’a envie de se plonger dans une telle quantité d’entrées de journal non pertinentes.

  Vous pouvez activer l’audit des droits Back up files and directories et Restore files and directories en modifiant la sousclé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Créez ou modifiez la sous-clé FullPrivilegeAuditing, de type REG_BINARY, avec une valeur de 1. Réinitialisez le système pour valider la modification, et mettez à  jour votre ERD (Emergency Repair Disk). Même si vous décidez de modifier le registre de cette manière, le système n’auditera pas pour autant ces droits: Bypass traverse checking, Create a token object, Debug programs et Generate security audits. Le seul audit que le système effectue sur ces quatre droits se produit quand vous les attribuez pour la première fois à  un utilisateur ou à  un groupe. Pour plus d’informations sur l’audit des droits utilisateur, voir l’article Microsoft « Auditing User Right Assignment Changes » (http://support.microsoft.com/support/kb/articles/q163/9/05.asp.)

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010