- ne fonctionneront pas, puisque le fichier à l'origine de l'infection n'aura pas les droits adéquates pour installer l'infection sur le système (écrire dans le dossier Windows, créer les services, modifier les clefs du registre pour se charger au démarrage etc..).
- Dans le cas où vous êtes plusieurs utilisateurs de l'ordinateur, vous devez vous poser la question, si tous les utilisateurs ont besoin ou non d'être administrateur de la machine et donc de modifier la configuration de Windows ou l'ajout d'applications notamment dans le cas où l'ordinateur est utilisé par des enfants. Donnez les droits administrateurs à une personne qui n'en a pas besoin ou qui n'a pas les connaissances est dangereux car la personne pourra installer des programmes, modifier la configuration de Windows; infecter Windows ou l'endommager
Deux solutions pour réduire les permissions lorsque vous surfez et agumenter la sécurité de votre PC.
La première, vous pouvez utiliser DropMyRights qui permet de lancer une application avec des droits différents de l'utilisateur courant. Si vous surfez avec un utilisateur administrateur, vous pouvez utiliser DropMyRights pour démarrer votre navigateur WEB avec des droits restreints. Cette solution est très simple à mettre en place, pour plus d'informations, reportez-vous au tutorial :
Les solutions...
Deux solutions pour réduire les permissions lorsque vous surfez et agumenter la sécurité de votre PC.
La première, vous pouvez utiliser DropMyRights qui permet de lancer une application avec des droits différents de l'utilisateur courant. Si vous surfez avec un utilisateur administrateur, vous pouvez utiliser DropMyRights pour démarrer votre navigateur WEB avec des droits restreints. Cette solution est très simple à mettre en place, pour plus d'informations, reportez-vous au tutorial :
Néanmoins, cela ne règle pas le problème de l'installation des programmes. Une personne qui ne doit pas pouvoir installer des applications pourra le faire, le téléchargement d'un fichier infectieux et l'exécution de ce fichier entraînera l'infection du système.
Réduire les permissions sur le navigateur WEB permet de se protéger seulement des infections sur des sites WEB piégés
La seconde solution, un peu plus difficile à mettre en place mais offre plus d'avantage est de créer un utilisateur Windows restreint : Vous surfez et utilisez Windows avec cet utilisateur restreint. Lorsque vous désirez installer une nouvelle application, vous lancez le programme d'installation avec les droits administrateurs.
Si vous êtes plusieurs à utiliser l'ordinateur, vous pouvez créer pour chaque utilisateur un utilisateur restreint, seul les personnes qui connaîtront le mot de passe administrateur pourront installer des applications ou modifier la configuration Windows.
Dès lors, si vous avez des enfants ou si vous prétez votre ordinateur à un ami, vous êtes certains que la personne ne pourra infecter votre PC ou installer des applications à votre insu tant qu'elle utilisera cet utilisateur restreint et n'aura pas le mot de passe administrateur. De plus, elle ne pourra avoir accès à vos documents qui se trouvent dans mes documents.
Voici un message que l'utilisateur qui n'a pas les droits pour installer une application va obtenir lorsqu'il va tenter d'installer une application.. Vous ne disposez pas des autorisations d'accès necessaires
 | Cliquez sur cette barre pour voir en taille réelle. |
Gestion des utilisateurs sous Windows
Le but de ce tutorial de cette page est de créer un utilisateur administrateurs et de passer le reste des utilisateurs en accès restreint.
Tous les utilisateurs auront un mot de passe connu, les utilisateurs qui ne doivent pas installer d'applications ou modifier le système ne connaîtront pas le mot de passe administrateurs.
| Cliquez sur cette barre pour voir en taille réelle. |
Pour ouvrir la fenêtre de gestion des utilisateurs, faites les manipulations suivantes :
- Cliquez le menu Démarrer puis executer
- Saisissez control userpasswords2 et cliquez sur OK
| Cliquez sur cette barre pour voir en taille réelle. |
Vous obtenez alors liste des utilisateurs présents sur la machine.
Dans cet exemple, nous avons deux utilisateurs Malekal_morte & enfants qui sont tous les deux administrateurs (la colonne Groupe nous l'indique, les deux utilisateurs appartiennent aux groupes administrateurs).
Dans cet exemple, nous avons deux utilisateurs Malekal_morte & enfants qui sont tous les deux administrateurs (la colonne Groupe nous l'indique, les deux utilisateurs appartiennent aux groupes administrateurs).
| Cliquez sur cette barre pour voir en taille réelle. |
Dans la première étape, vous devez saisir le nom d'utilisateur, le nom complet et la description de l'utilisateur que vous souhaitez créer.
| Cliquez sur cette barre pour voir en taille réelle. |
Cliquez sur le bouton suivant puis saisissez le mot de passe de l'utilisateur.
| Cliquez sur cette barre pour voir en taille réelle. |
Vous devez enfin choisir le groupe et donc les permissions auquel l'utilisateur aura droit.
Notre utilisateur admin doit avoir les droits administrateurs, nous allons donc choisir administrateur.
| Cliquez sur cette barre pour voir en taille réelle. |
Réduisons maintenant les droits des utilisateurs courant pour n'avoir plus qu'admin comme utilisateur administrateur.
Sélectionnez les utilisateurs autre qu'admin et cliquez le bouton propriétés.
Dans l'onglet Appartenance au groupe, sélectionnez autres puis utilisateurs
| Cliquez sur cette barre pour voir en taille réelle. |
Nous avons maintenant trois utilisateurs adminitrateurs Malekal_morte, admin & enfants.
| Cliquez sur cette barre pour voir en taille réelle. |
Il ne reste plus qu'à assigner des mots de passe aux utilisateurs restreints, l'utilisateur admin ayant déjà eu un mot de passe lors de la création.
Pour cela, sélectionnez chaque utilisateur puis dans la partie basse de la fenêtre, cliquez sur Réinitialiser le mot de passe/Définir mot de passe et saisissez les mots de passe.
Tous les utilisateurs ont maintenant un mot de passe, cliquez sur OK, Windows Vista vous demande si vous désirez déconnecter, cliquez sur oui.
Pour cela, sélectionnez chaque utilisateur puis dans la partie basse de la fenêtre, cliquez sur Réinitialiser le mot de passe/Définir mot de passe et saisissez les mots de passe.
Tous les utilisateurs ont maintenant un mot de passe, cliquez sur OK, Windows Vista vous demande si vous désirez déconnecter, cliquez sur oui.
| Cliquez sur cette barre pour voir en taille réelle. |
Nous avons maintenant nos trois utilisateurs au démarrage de Windows.
Cliquez sur celui avec lequel vous désirez travailler et saisissez le mot de passe.
Sur Windows XP :
Sur Windows Vista :
Cliquez sur celui avec lequel vous désirez travailler et saisissez le mot de passe.
Sur Windows XP :
| Cliquez sur cette barre pour voir en taille réelle. |
Sur Windows Vista :
| Cliquez sur cette barre pour voir en taille réelle. |
Installer une nouvelle application
Pour installer une nouvelle application vous avez deux possibilités.
Première solution
Tout simplement ouvrir une session avec l'utilisateur administrateur (utilisateur admin dans notre exemple).
Vous pouvez alors télécharger & installer n'importe quelle application, modifier la configuration de Windows etc...
Mais bien entendu, évitez de surfer avec cette session!Seconde solution
Depuis la session de votre utilisateur restreint, vous pouvez effectuer un clic droit sur le programme d'installation puis cliquez sur Exécuter en tant que...
Pour installer une nouvelle application vous avez deux possibilités.
Première solution
Tout simplement ouvrir une session avec l'utilisateur administrateur (utilisateur admin dans notre exemple).
Vous pouvez alors télécharger & installer n'importe quelle application, modifier la configuration de Windows etc...
Mais bien entendu, évitez de surfer avec cette session!Seconde solution
Depuis la session de votre utilisateur restreint, vous pouvez effectuer un clic droit sur le programme d'installation puis cliquez sur Exécuter en tant que...
Dans la nouvelle fenêtre, choisissez dans la seconde option de fenêtre, l'utilisateur admin (l'utilisateur qui est donc administrateur de l'ordinateur).
Saisissez son mot de passe.
Saisissez son mot de passe.
Ceci permet donc de lancer une application depuis votre session restreinte avec l'utilisateur administrateur.
Il est alors possible de démarrer Internet Explorer avec les droits administrateurs pour effectuer certaines opérations.
Ce qui vous évite de devoir démarrer la session administrateur. Néanmoins, cette solution ne fonctionne pas sur toutes les installations, notamment celles qui modifient Internet Explorer (ajouts de barres d'outils etc..) ou installer des mises à jour depuis le site Windows Updates.
Vous êtes alors obligé d'installer l'application depuis votre session administrateur.
Il est alors possible de démarrer Internet Explorer avec les droits administrateurs pour effectuer certaines opérations.
Ce qui vous évite de devoir démarrer la session administrateur. Néanmoins, cette solution ne fonctionne pas sur toutes les installations, notamment celles qui modifient Internet Explorer (ajouts de barres d'outils etc..) ou installer des mises à jour depuis le site Windows Updates.
Vous êtes alors obligé d'installer l'application depuis votre session administrateur.
Aucun commentaire:
Enregistrer un commentaire