|
Découvrez comment lancer, en tant qu'administrateur, des programmes avec des droits restreints afin d'optimiser la sécurité de votre système.
En lançant un programme, l'utilisateur lui lègue tous ses droits. Ainsi, si l'utilisateur est administrateur, le programme aura les droits d'administrateur ;
de même, si l'utilisateur n'a que des droits restreints. Ceci prend toute sa dimension dès l'instant où l'on sait qu'un attaquant, tel qu'un ver, hérite du même niveau de droits que le programme qu'il a corrompu et peut ainsi causer plus ou moins de dégâts selon ses droits.
Il faut aussi savoir que les attaques via les programmes connectés vers l'extérieur (e-mail, Internet, etc.) sont fréquentes.
Une programme lancé avec les droits utilisateur peut absolument tout faire sur l'ordinateur :
- stocker des fichiers dans le répertoire système,
- terminer des processus sur la machine,
- arrêter des programmes, comme le firewall ou l'anti-virus,
- télécharger des fichiers d'Internet,
- éditer la registry.
Mesures de protection
Travaillez avec des droits d'utilisateurs restreints
Nous conseillons aux utilisateurs de créer un utilisateur "surf" avec des droits restreints pour surfer sur Internet. Cette démarche est, en effet, très efficace pour limiter les dégâts lors d'attaques depuis Internet.
Utilisez le programme "DropMyRights"
Certains traitements nécessitant des droits élevés, il n'est pas toujours possible de travailler avec des droits limités. Le mieux est alors de limiter les droits de certains programmes, et particulièrement ceux utilisés pour communiquer vers l'extérieur et qui sont les premières victimes des attaques.
Ceci est aujourd'hui possible en téléchargeant le petit applicatif DropMyRights que vous trouverez sur le site de Microsoft.
Après son installation, vous pourrez lancer des programmes comme Internet Explorer ou Outlook avec des droits limités, tout restant connecté en tant qu'administrateur.
Suivez les étapes, pas à pas, pour télécharger, installer et utiliser l'applicatif DropMyRights :
Avant le téléchargement, créez sur votre disque dur un répertoire pour stocker le fichier exécutable. Dans notre exemple, nous l' avons créé sur le disque C: et nommé DropMyRights.
1. Téléchargement
Rendez vous sur l'adresse où se trouve l'applicatif DropMyRights [1] et lancez le téléchargement [2].
Cliquez sur "Enregistrer" pour télécharger le ficher.
Enregistrez l'applicatif dans le répertoire que vous aurez créé lors de l'étape préalable.
2. Installation de l'applicatif
Cliquez sur "Exécuter" pour installer le fichier exécutable.
Cliquez sur "Exécuter".
Cliquez sur "Next" pour poursuivre l'installation.
Sélectionnez le répertoire.
Cliquez sur "Next" pour poursuivrer l'installation.
Après l'installation, le répertoire dans lequel vous avez téléchargé le fichier devrait contenir les fichiers suivants :
3. Utilisation du programme
Vous avez maintenant installé avec succès le programme DropMyRights. Il ne vous reste plus qu'à créer des raccourcis pour chaque programme que vous souhaitez démarrer avec des droits restreints.
Pour cela, nous allons créer un raccourci pour lancer Internet Explorer avec des droits restreints. Cliquez avec le bouton droit de la souris sur le desktop de votre ordinateur et sélectionnez dans le menu contextuel : "Nouveau raccourci".
Indiquez quel programme doit être lancé. Dans notre exemple, nous indiquons que le programme "DropMyRights" est lancé avec comme paramètre ""c:\program files\internet explorer\iexplore.exe", le programme que l'on souhaite lancer avec des droits restreints.
Le raccourci pointera donc sur : C:\DropMyRights\DropMyRights.exe "c:\program files\internet explorer\iexplore.exe".
Dorénavant, losque vous lancerez Internet Explorer via ce nouveau raccourci, il démarrera avec des droits restreints.
Les propriétés de ce raccourci se présentent comme suit :
-FTH-
Inclus dans les conseils de CASEScontact.org
|
