Politique de restriction des applications(Software Restriction Pol

Le
Maverick31
Bonjour,
je suis actuellement en licence professionnelle d'informatique et je cherche
à savoir comment fonctionnent (en détail) sous Windows XP et Vista les
politiques de restriction des applications.

J'ai vu avec quelques recherches que sous Windows XP, il existe un logiciel
(Dropmyrights) qui à l'air en fait de modifier le SID (Security Identifier)
de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
l'application qu'il a sélectionnée.
Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.

Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
administrateur qui en fait va se voir attribuer certains droits d'accès à la
demande, on lui donne donc des privilèges, mais comment est-ce que ça
fonctionne? Modification de SIDS avec une analyse du jeton de processus? Je
ne sais pas

Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très
reconnaissant.

Je vous remercie pour votre réponse.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry MILLE [MVP]
Le #2615
"Maverick31" de news:
Bonjour,
je suis actuellement en licence professionnelle d'informatique et je
cherche
à savoir comment fonctionnent (en détail) sous Windows XP et Vista les
politiques de restriction des applications.

J'ai vu avec quelques recherches que sous Windows XP, il existe un
logiciel
(Dropmyrights) qui à l'air en fait de modifier le SID (Security
Identifier)
de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
l'application qu'il a sélectionnée.
Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.

Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
administrateur qui en fait va se voir attribuer certains droits d'accès à
la
demande, on lui donne donc des privilèges, mais comment est-ce que ça
fonctionne? Modification de SIDS avec une analyse du jeton de processus?
Je
ne sais pas...

Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très
reconnaissant.

Tout d'abord les stratégies de restrictions logicielles (SRP) n'ont rien à

voir avec des augmentations/diminutions de droits. En effet, il s'agit de
stratégie de sécurité gérée au niveau des GPO pour autoriser ou interdire
l'exécution de composants logiciels.

Sous Windows Vista, l'UAC permet à un utilisateur membre du groupe des
administrateurs de disposer de deux jetons :
http://technet2.microsoft.com/WindowsVista/en/library/00d04415-2b2f-422c-b70e-b18ff918c2811033.mspx?mfr=true
http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx
(le compte utilisateur conserve toujours le même SID puisqu'il s'agit du
même compte identifié par son SID).

Cordialement

--
Thierry MILLE [MVP]

Publicité
Poster une réponse
Anonyme