Redéfinir les actions administratives

Time Properties de Vista. À noter que seul le bouton Change Date and Time requiert des privilèges au niveau administrateur.

N’importe quel utilisateur peut changer les paramètres du fuseau horaire. La figure 3 montre la boîte de dialogue Vista System. Comme avec XP, le changement du nom de l’ordinateur et l’activation de Windows requièrent tous deux des privilèges administrateur. Pourtant, Vista marque les deux actions avec l’icône bouclier. Les boutons administratifs Windows marqués d’un bouclier sont aussi appelés boutons de déverrouillage. Dans des entreprises classiques, seul le personnel du Help desk utilisera les boutons de déverrouillage — par exemple, pour contrôler les postes de travail à distance.

Dans des environnements domestiques classiques, seuls les parents utiliseront les boutons de déverrouillage — par exemple, pour faire des changements de configuration pour les enfants. Avec Vista, un opérateur de Help desk ou un parent peut, par exemple, déverrouiller un applet Control Panel sans qu’un employé ou un enfant doive d’abord se déconnecter. Ce genre d’opération est aussi appelé tâche administrative par-dessus l’épaule. Les utilisateurs de comptes limités et les enfants ne peuvent pas utiliser un bouton de déverrouillage tout simplement parce qu’ils ne connaissent pas le mot de passe des comptes privilégiés.

Quand un utilisateur clique sur un bouton de déverrouillage, qu’il choisit une action qui requiert des privilèges administrateur, ou qu’il démarre un programme d’installation qui les requiert aussi, Vista se comportera différemment selon qu’il s’agit d’un utilisateur à compte limité ou à compte privilégié. Dans le premier cas, Vista demande les références de l’autre administrateur ; si l’utilisateur a des privilèges au niveau administrateur, Vista demande le consentement.

Les figures 4 et 5 montrent des boîtes de dialogue que Vista affiche quand un utilisateur à compte limité et un utilisateur à compte privilégié, respectivement, tentent de changer la date et l’heure du système.
• Dans la boîte de dialogue que montre la figure 4, un utilisateur à compte limité peut sélectionner l’un des comptes au niveau administrateur et entrer les références administrateur, ou bien il peut annuler l’action d’escalade des privilèges.
• Dans la boîte de dialogue que l’on voit figure 5, un utilisateur doté de privilèges au niveau administrateur peut exprimer son consentement simplement en autorisant ou en annulant l’action. Les GPO (Group Policy Objects) de Vista incluent des paramètres qui permettent aux administrateurs de changer le comportement de l’invite Vista par défaut pour les utilisateurs de comptes limités et de comptes privilégiés.

Vous trouverez les paramètres de configuration GPO liés à UAC (qui commencent par les mots « User Account Control » — dans le conteneur Security Settings\Local Policies\Security Options GPO. Microsoft désigne sous le nom de AAM ce comportement basé sur une invite d’élévation de privilèges. Grâce à AAM, les utilisateurs et administrateurs peuvent honorer le moindre privilège dans une session de logon unique. Il n’est plus nécessaire de faire la navette entre les sessions de logon des utilisateurs de comptes limités et les utilisateurs de comptes privilégiés. Des boîtes de dialogue de référence ou de consentement, comme celles des figures 4 et 5, peuvent apparaître plusieurs fois pendant la session de logon d’un utilisateur, en fait chaque fois qu’un utilisateur choisit une action marquée d’un bouclier.

Vista ne se souvient pas des élévations précédentes aux privilèges au niveau administrateur. Les privilèges élevés qui sont liés à une tâche particulière (par exemple une installation de nouveau logiciel) expirent à la fin de la tâche. C’est pourquoi AAM réduit sensiblement la surface d’attaque de Vista. AAM présente aussi un avantage important pour des utilisateurs administratifs, qui peuvent désormais – rassurezvous – effectuer leur travail quotidien en tant qu’utilisateurs normaux et ne passer aux privilèges administratifs que quand c’est nécessaire ou quand ils y sont invités.