|
Lors des Journées Microsoft de la Sécurité, nous avons eu plusieurs
présentations concernant Windows Vista et la sécurité. Cet article va traiter du
principe du moindre privilège intégré dans Windows Vista, autrement appelé
User
Access Control (UAC).Pour ce faire, nous comparerons ce qu'on pouvait
faire avec Windows XP en tant qu'utilisateur normal, puis nous
effectuerons les mêmes actions sous Windows Vista avec le même type de
compte, et enfin avec un compte Administrateur.
Nous verrons
également que Windows Vista intègre deux autres technologies relatives aux
utilisateurs : MIC et UIPI. MIC est un contrôle obligatoire
d'intégrité pour permettre de lancer certaines applications en "mode protégé".
La deuxième, UIPI, permet de limiter la communication entre les fenêtres
d'un même bureau Windows.
Pour information, cette article est un résumé de la
présentation de Mr Cyril Voisin, responsable de la sécurité chez
Microsoft France, et Pascal Saulière. De même, les démonstrations et les
captures d'écran sont issus de version Bêta de Windows Vista.
NDLR : Veuillez également nous excuser pour la qualité des
photos qui ont été prises lors de la présentation.
 Sommaire
1. User Access Control
1.1 Pourquoi UAC
1.2 Elévation de privilège
1.3 Comment ca marche ?
1.4 La clef de la compatibilité grâce à la virtualisation
1.5 LUA Predictor
2. Contrôle d'intégrité
2.1 Contrôle d'intégrité obligatoire (MIC)
2.2 Isolation des privilèges au niveau de l'interface graphique (UIPI)
2.3 En résumé
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
IT Sec 2006 : Le principe de moindre privilège sous Windows Vista
