Ces derniers jours, j'ai effectué des recherches pour trouver le meilleur moyen de configurer des comptes d'utilisateurs sécurisés sous Windows 7. J'ai appris de nouvelles choses sur le contrôle de compte d'utilisateur (UAC) et le mode d'approbation d'administrateur (AAM), mais il reste encore des questions. la gauche. Ensuite, je présenterai ce que je sais à ce sujet (ou du moins ce que je pense savoir), suivi des autres questions.
Premièrement, le système en question est un PC mono-utilisateur avec l’utilisateur ayant accès aux droits d’administrateur. Le plus souvent, il est conseillé de créer un compte administrateur et un utilisateur distinct. Mais, pour en savoir plus sur le fonctionnement de l'UAC et de l'AAM, cette approche ne semble présenter que peu ou pas d'avantages en termes de sécurité, du moins dans le cadre souhaité.
Lors de la connexion à un compte administrateur, deux jetons d'accès sont créés: l'un avec des droits restreints et l'autre avec des droits d'administrateur. En général, l'administrateur utilisera toujours les mêmes droits restreints qu'un utilisateur standard. Ce n'est que lorsqu'il veut effectuer une action pour laquelle ces droits ne sont pas suffisants que le système lui demande de confirmer ses actions. Alors seulement, ses droits seront élevés en droits d'administrateur et uniquement pour cette tâche. Ce comportement est similaire à ce qu'un utilisateur standard rencontrerait avec 3 différences particulières, ce qui amène les utilisateurs à déclarer que l'utilisation d'un compte administrateur est moins sécurisée:
- L'utilisateur admin ne verra qu'une boîte de dialogue de confirmation, il devra cliquer dessus, tandis que l'utilisateur standard devra saisir un mot de passe pour élever ses droits. Mais cela peut être modifié pour que l'utilisateur admin doive également entrer un mot de passe [dans le registre ou l'éditeur de règles].
- Plusieurs actions (par exemple, démarrer certaines applications Microsoft de confiance) ne provoquent pas la boîte de dialogue de confirmation lors de la connexion en tant qu'utilisateur admin. Encore une fois, cela peut aussi être changé pour l'utilisateur admin [dans les paramètres utilisateur normaux].
- Enfin et surtout, les comptes d’administrateur et d’utilisateur distincts comportent des zones distinctes pour leurs fichiers, leurs entrées de registre, etc. Ainsi, si quelque chose de malveillant est introduit lors du travail avec des droits restreints (par exemple, un exécutable dans un répertoire temporaire, des associations de fichiers modifiées, etc.), il sera situé dans un contexte différent lorsque l’utilisateur standard demande et reçoit des droits élevés et non dans la liste. même contexte que lorsqu'un utilisateur admin demande des droits élevés.
Les deux premiers problèmes sont en réalité non-problèmes car ils peuvent être configurés pour fonctionner exactement de la même manière pour un utilisateur standard et pour un utilisateur admin. C'est le troisième problème qui m'a fait réfléchir. Est-ce que cela rend réellement une configuration avec un compte utilisateur et administrateur distinct plus sécurisé qu'un compte administrateur unique? Dès que des droits élevés sont accordés, tout ce qui est stocké dans un espace utilisateur est accessible et exécutable. Ainsi, même lorsqu'un utilisateur standard demande et reçoit des droits élevés et qu'il travaille maintenant dans le contexte du compte admin, le code malveillant de son contexte d'origine peut être consulté et exécuté sans autre avertissement.
Donc, pour me ramener à mes questions: Dans le paramètre présenté, utilisez-vous un compte administrateur unique aussi sécurisé que d’utiliser un compte utilisateur et administrateur distinct, à condition que vous modifiiez le niveau de notification au maximum et qu’un mot de passe soit nécessaire pour obtenir des droits élevés? La seule différence entre les deux configurations réside dans les zones de fichiers / entrées de registre séparées. Mais pour autant que je sache, cela n'apporterait plus de sécurité. Ou est-ce que je me trompe dans mon hypothèse?