Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

[INFO]Un excellent bouquin sur la sécurité dans VISTA ...

microsoft.public.fr.windows.vista.administration






Speedup My PC
Reply
  #1 (permalink)  
Old 02-12-2009
Jean-Claude BELLAMY
 

Posts: n/a
[INFO]Un excellent bouquin sur la sécurité dans VISTA ...
Hello World !
Dans la série "J'ai lu pour vous ...", je viens de découvrir (aux MS
TechDays) et littéralement "dévorer" un ouvrage consacré à la sécurité sous
VISTA.
(NB: je tiens à préciser que c'est de la pub totalement gratuite, je n'ai
aucun intérêt chez l'éditeur et n'ai aucun lien avec l'auteur !)

Il s'intitule :
"La sécurité sous VISTA",
par Emmanuel DREUX (ancien ingénieur support chez MS)
Publié en février 2009 (c'est "tout chaud"!) aux éditions ENI
(www.editions-eni.com) , dans la collection "Expert IT"
ISBN 978-2-7460-4780-2
39 euros / 323 pages

Si j'en parle ici et suis autant enthousiaste, c'est parce que c'est un
ouvrage à la fois :
- complet
- sortant des sentiers battus
- très bien écrit, très clair
- très pédagogique
- illustré par des captures d'écran
- plein de références vers des outils et URL utiles
- reprend les "bases" de chaque concept (il n'est pas
nécessaire d'être déjà un expert!)

Il traite de tout ce qui concerne la sécurité :
- le pare-feu
- le réseau, avec une étude particulière de tout ce qui WIFI (WEP, WPA,
....)
- les comptes utilisateurs (SID, les "jetons", UAC, la virtualisation
,...)
- les comptes système (service local, service réseau, system)
- les contrôles d'accès (ACL, ACE, ..., "trustedInstaller",
"propriétaire",... )
- la sécurité dans IE
- EFS et Bitlocker
- ...

Personnellement, j'ai découvert des tas de choses, et compris CLAIREMENT
certains sujets qui étaient encore un peu "brumeux" dans mon esprit, ...

Par exemple :

- j'ai appris pourquoi dans le gestionnaire de tâches, onglet "Processus",
il y avait des processus (audiodg.exe) avec une ligne de commande totalement
vide (eh oui !!! un truc qui m'intriguait, mais dont je n'avais pas
l'explication)
C'est parce que "AUDIODG.EXE" est un processus PROTÉGÉ, conforme à la norme
AACS (Advanced Access Content System) qui permet (pour faire simple) de
restreindre l'accès aux contenus de DVD Blue-ray, et empêcher le piratage!
Pour cela, les logiciels autorisés (dont audiodg.exe) ne peuvent pas être
débugués, et d'autres applis ne peuvent pas accéder à leur mémoire
virtuelle.
Donc cela empêche (dans le cas d'un programme de lecture de DVD Blue-ray) de
trouver la clef de chiffrement !

- j'ai compris pourquoi il était impossible d'accéder (par défaut) à des
partages administratifs sur une machine distante sur laquelle tourne VISTA
(ou Seven) avec UAC activé : c'est par ce que le compte qui se connecte
reçoit de la machine distante un jeton "filtré" (=sans privilège) même si
c'est "Administrateur" avec le bon mot de passe! Cela interdit toute autre
requête réseau telle que "NetServerGetInfo" (pour récupérer des infos sur la
machine), démarrer un service à distance, ...

Pour pallier cela, il suffit d'ajouter une entrée dans
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\
(la clef où on trouve tous les paramètres de UAC, cf.
http://www.bellamyjc.org/fr/windowsvista.html#UAC)

Cette entrée (de type REG_DWORD) s'appelle "LocalAccountTokenFilerPolicy" et
il faut lui attribuer la valeur 1 pour pouvoir gérer à distance SANS
contrainte, avec un compte admin, une machine où UAC est activé.
Elle N'EXISTE PAS par défaut (il faut donc la créer)

Microsoft n'en parle pas dans le centre de sécurité de Vista (ni de Seven),
mais seulement dans ces articles de la KB :
http://support.microsoft.com/kb/947235
http://support.microsoft.com/kb/942817
http://support.microsoft.com/kb/951016
http://support.microsoft.com/kb/927832
http://support.microsoft.com/kb/947232

MS a du se rendre compte que c'était un problème sérieux, car un outil
correctif a été créé pour çà (il ajoute cette entrée dans la BDR)
C'est un fichier .MSI disponible ici :
http://go.microsoft.com/?linkid=9646956
Son nom est "AllowAdminShareAccessInAWorkgroupForWindows.m si" et fait 105 ko
(il s'installe immédiatement, il n'y a pas besoin de rebooter)



Merci pour votre attention !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
INFO : Faux blogs de sécurité Herser microsoft.public.fr.windows.vista.securite 0 01-08-2009 13:33
Je cherche un bouquin FaFa Le Bel Arto microsoft.public.fr.windows.vista.general 10 09-23-2007 17:09
droits d'accès dans l'onglet SECURITE james microsoft.public.fr.windows.vista.securite 0 09-10-2007 22:52
Sécurité dans IE 7 : pb avec les swf P@py.Net [MS-MVP] microsoft.public.fr.windows.vista.securite 14 08-28-2007 09:21
Evenement 5032 dans Journal Sécurité P@py.Net [MS-MVP] microsoft.public.fr.windows.vista.securite 7 06-10-2007 10:01




All times are GMT +1. The time now is 05:28.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120