> Tech > Sécuriser le compte Administrateur

Sécuriser le compte Administrateur

Tech - Par iTPro - Publié le 24 juin 2010
email

Empêchez les intrus d’usurper cette puissante identité

Vos ordinateurs et domaines ont un compte Administrator intégré par défaut et il est probable que vous avez créé de nombreux comptes dotés de droits Administrator pour votre personnel IT. En raison même de ses permissions et de sa puissance, le compte Administrator intégré est à la fois le compte le plus utile et le plus dangereux de votre système ...Le risque est, évidemment, qu’un intrus utilise le compte Administrator pour compromettre votre réseau. Les intrus essaient d’accéder au compte Administrator et de l’utiliser parce qu’il leur est ainsi plus facile de deviner les noms des autres comptes possédant des permissions égales à celles du compte Administrator.
Il existe plusieurs moyens de rendre le compte Administrator plus sûr. En même temps, il faut veiller à ce que les comptes munis de droits administratifs aient les permissions nécessaires pour mener à bien leurs tâches.

Sécuriser le compte Administrateur

Chaque ordinateur Windows Server 2003,
Windows XP, et Windows 2000 sur votre réseau, à 
l’exception des DC (domain controllers), a un
compte local Administrator nommé. Chaque domaine
a aussi un tel compte. Pour que vous ne risquiez
pas de vous évincer vous-même de vos ordinateurs
ou de votre domaine, Microsoft fixe
quelques limites au compte Administrator intégré :
vous ne pouvez pas le supprimer, le désactiver, ou le tenir à  l’écart par verrouillage
(même si vous appliquez une stratégie de « lock out » de compte, elle ne s’appliquera
pas au compte Administrator).
Dans toute sa documentation traitant de l’administration des ordinateurs,
Microsoft vous recommande d’éviter de vous connecter avec le compte
Administrator. Mais le travail de sécurité ne saurait se limiter à  la non-utilisation de
ce compte. Microsoft fixe des limites à  la manipulation du compte Administrator. Ces limites réduisent votre possibilité de sécuriser facilement
le compte. Les intrus savent parfaitement que vous ne
pouvez pas supprimer, désactiver ou « lock out » le compte.
Ils peuvent donc utiliser un logiciel chargé de deviner des
mots de passe, sans risquer un lockout après de nombreuses
tentatives infructueuses.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010