Politique de restriction des applications(Software Restriction Pol
1 réponse
Maverick31
Bonjour,
je suis actuellement en licence professionnelle d'informatique et je cherche
à savoir comment fonctionnent (en détail) sous Windows XP et Vista les
politiques de restriction des applications.
J'ai vu avec quelques recherches que sous Windows XP, il existe un logiciel
(Dropmyrights) qui à l'air en fait de modifier le SID (Security Identifier)
de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
l'application qu'il a sélectionnée.
Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.
Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
administrateur qui en fait va se voir attribuer certains droits d'accès à la
demande, on lui donne donc des privilèges, mais comment est-ce que ça
fonctionne? Modification de SIDS avec une analyse du jeton de processus? Je
ne sais pas...
Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très
reconnaissant.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry MILLE [MVP]
"Maverick31" a écrit dans le message de news:
Bonjour, je suis actuellement en licence professionnelle d'informatique et je cherche à savoir comment fonctionnent (en détail) sous Windows XP et Vista les politiques de restriction des applications.
J'ai vu avec quelques recherches que sous Windows XP, il existe un logiciel (Dropmyrights) qui à l'air en fait de modifier le SID (Security Identifier) de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait l'application qu'il a sélectionnée. Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.
Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un administrateur qui en fait va se voir attribuer certains droits d'accès à la demande, on lui donne donc des privilèges, mais comment est-ce que ça fonctionne? Modification de SIDS avec une analyse du jeton de processus? Je ne sais pas...
Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très reconnaissant.
Tout d'abord les stratégies de restrictions logicielles (SRP) n'ont rien à
voir avec des augmentations/diminutions de droits. En effet, il s'agit de stratégie de sécurité gérée au niveau des GPO pour autoriser ou interdire l'exécution de composants logiciels.
Sous Windows Vista, l'UAC permet à un utilisateur membre du groupe des administrateurs de disposer de deux jetons : http://technet2.microsoft.com/WindowsVista/en/library/00d04415-2b2f-422c-b70e-b18ff918c2811033.mspx?mfr=true http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx (le compte utilisateur conserve toujours le même SID puisqu'il s'agit du même compte identifié par son SID).
Cordialement
-- Thierry MILLE [MVP]
"Maverick31" <Maverick31@discussions.microsoft.com> a écrit dans le message
de news:C3A3A124-2635-4E97-86D3-30B39C4D4456@microsoft.com...
Bonjour,
je suis actuellement en licence professionnelle d'informatique et je
cherche
à savoir comment fonctionnent (en détail) sous Windows XP et Vista les
politiques de restriction des applications.
J'ai vu avec quelques recherches que sous Windows XP, il existe un
logiciel
(Dropmyrights) qui à l'air en fait de modifier le SID (Security
Identifier)
de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait
l'application qu'il a sélectionnée.
Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.
Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un
administrateur qui en fait va se voir attribuer certains droits d'accès à
la
demande, on lui donne donc des privilèges, mais comment est-ce que ça
fonctionne? Modification de SIDS avec une analyse du jeton de processus?
Je
ne sais pas...
Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très
reconnaissant.
Tout d'abord les stratégies de restrictions logicielles (SRP) n'ont rien à
voir avec des augmentations/diminutions de droits. En effet, il s'agit de
stratégie de sécurité gérée au niveau des GPO pour autoriser ou interdire
l'exécution de composants logiciels.
Sous Windows Vista, l'UAC permet à un utilisateur membre du groupe des
administrateurs de disposer de deux jetons :
http://technet2.microsoft.com/WindowsVista/en/library/00d04415-2b2f-422c-b70e-b18ff918c2811033.mspx?mfr=true
http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx
(le compte utilisateur conserve toujours le même SID puisqu'il s'agit du
même compte identifié par son SID).
Bonjour, je suis actuellement en licence professionnelle d'informatique et je cherche à savoir comment fonctionnent (en détail) sous Windows XP et Vista les politiques de restriction des applications.
J'ai vu avec quelques recherches que sous Windows XP, il existe un logiciel (Dropmyrights) qui à l'air en fait de modifier le SID (Security Identifier) de l'administrateur et de lui restreindre ses droits lorsqu'il lancerait l'application qu'il a sélectionnée. Je voudrais savoir plus en détail comment celà fonctionne sous Windows XP.
Sous Windows Vista, cela a l'air d'être un peu le contraire, nous avons un administrateur qui en fait va se voir attribuer certains droits d'accès à la demande, on lui donne donc des privilèges, mais comment est-ce que ça fonctionne? Modification de SIDS avec une analyse du jeton de processus? Je ne sais pas...
Si quelqu'un peut me renseigner sur ces deux points. Je lui en serai très reconnaissant.
Tout d'abord les stratégies de restrictions logicielles (SRP) n'ont rien à
voir avec des augmentations/diminutions de droits. En effet, il s'agit de stratégie de sécurité gérée au niveau des GPO pour autoriser ou interdire l'exécution de composants logiciels.
Sous Windows Vista, l'UAC permet à un utilisateur membre du groupe des administrateurs de disposer de deux jetons : http://technet2.microsoft.com/WindowsVista/en/library/00d04415-2b2f-422c-b70e-b18ff918c2811033.mspx?mfr=true http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx (le compte utilisateur conserve toujours le même SID puisqu'il s'agit du même compte identifié par son SID).
