> Tech > Sécurité Suite

Sécurité Suite

Tech - Par iTPro - Publié le 24 juin 2010
email

contrainte, que la documentation Microsoft appelle aussi trusted for delegation. C’est la possibilité qu’a un service d’imiter un compte d’utilisateur ou de service pour obtenir l’accès dont il a besoin. Cette fonction est un aspect important de la conception d’applications multi niveaux. Dans Win2K, cette délégation

Sécurité Suite

est du genre tout ou rien : si vous faites confiance à un compte pour la délégation, tous les services sous le compte système local sur l’ordinateur cible sont aussi trusted for delegation. Si une attaque malveillante compromet le système qui est trusted for delegation, un service malveillant peut profiter de la confiance pour amplifier son effet. La délégation contrainte est l’amélioration que Windows 2003 apporte à cette fonction dans Win2K et elle permet de spécifier à quels services un compte peut être délégué. La délégation contrainte est une énorme amélioration de la sécurité, l’une de celles que beaucoup de développeurs attendaient avec impatience.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010