Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Stratégie identitaire

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
alejandro
Hors catégorie
avatar

Nombre de messages : 1868
Localisation : Au sud du Nord, au nord du Sud, à l'est de l'Ouest et à l'ouest de l'Est.
Date d'inscription : 30/01/2005

MessageSujet: Stratégie identitaire   Lun 26 Déc 2011 - 20:56



J’ai ouï dire que l’idée sur Windows 7, en matière d’identités, est d’avoir une identité utilisateur avec des privilèges réduits, et une identité administrateur qui sert, comme son nom l’indique, à administrer. Et qui se doit d’être dûment protégé par un mot de passe.

Alors, comment créer cela sans risquer de se retrouver sans pouvoir accéder à son propre ordinateur ?

Nan parce que ça peut sembler simple, mais il ne faut pas se tromper !

Revenir en haut Aller en bas
http://www.alexgyg.fr
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Stratégie identitaire   Lun 26 Déc 2011 - 21:26

M'enfin Alex, c'est toi qui donnes le mot de passe des deux sessions, tu ne risques pas de ne plus accéder à ton ordi. C'est pas pire que quand tu es sur plusieurs forums et que tu as un mot de passe par forum. Et ton ordi est vachement mieux protégé.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
alejandro
Hors catégorie
avatar

Nombre de messages : 1868
Localisation : Au sud du Nord, au nord du Sud, à l'est de l'Ouest et à l'ouest de l'Est.
Date d'inscription : 30/01/2005

MessageSujet: Re: Stratégie identitaire   Lun 26 Déc 2011 - 21:34

Nan nan, c'est moins évident. C'est JoK qui me l'a dit.
Revenir en haut Aller en bas
http://www.alexgyg.fr
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Stratégie identitaire   Lun 26 Déc 2011 - 21:48

Oui, ben Jok m'a fait prendre ce système il y a des années, et je ne vois pas comment on pourrait se mélanger les pinceaux. Le fonctionnement est d'une simplicité enfantine... et c'est pas une lumière informatique que te le dit.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
alejandro
Hors catégorie
avatar

Nombre de messages : 1868
Localisation : Au sud du Nord, au nord du Sud, à l'est de l'Ouest et à l'ouest de l'Est.
Date d'inscription : 30/01/2005

MessageSujet: Re: Stratégie identitaire   Lun 26 Déc 2011 - 22:22


Ben chais pas. Ce qui me semblait le plus intuitif ce n'était pas ça du tout. Et il m'a donné une marche à suivre qui avait l'air assez compliquée. D'ailleurs, je m'en souviens pas, c'est pour ça que je repose la question.
Revenir en haut Aller en bas
http://www.alexgyg.fr
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Stratégie identitaire   Lun 26 Déc 2011 - 22:35

Il te redonnnera la marche à suivre techniquement pour ouvrir une autre session, et lui donner la fonction d'administrateur. Mais c'est toi l'administrateur.
Tu seras à la tête de tes deux sessions, administrateur et utilisateur, sauf que tu viendras usuellement sur ton compte utilisateur, et n'utiliseras ton compte admin que pour certaines opérations, y compris les accords que tu te donneras pour installer telle application. Mais au moins ton ordi sera protégé.

En tout cas, maintenant que j'utilise ce procédé, je peine à croire qu'il y a encore beaucoup de gens qui ne le connaissent pas, tellement cela me semble évident, indispensable, simple et sécurisant.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Stratégie identitaire   Sam 7 Jan 2012 - 15:37

alejandro a écrit:
J’ai ouï dire que l’idée sur Windows 7, en matière d’identités, est d’avoir une identité utilisateur avec des privilèges réduits, et une identité administrateur qui sert, comme son nom l’indique, à administrer. Et qui se doit d’être dûment protégé par un mot de passe.

Alors, comment créer cela sans risquer de se retrouver sans pouvoir accéder à son propre ordinateur ?

Nan parce que ça peut sembler simple, mais il ne faut pas se tromper !

Comme tout autre acheteur d'ordinateur personnel, tu es allé au plus simple voire intuitif, lorsqu'il s'est agi d'utiliser cet ordinateur pour la première fois. L'ennui dans cette procédure, c'est que tu ne tiens pas compte de l'aspect sécurité, tant au niveau de tes données futures qu'au niveau intégrité du système dans sa globalité.
Il est vrai que lors de notre entretien, je t'avais donné la marche à suivre pour avoir un compte limité en droits suffisants pour un usage habituel et courant, accompagné d'un compte disposant des droits d'administration de ton système.

Je me propose de reprendre cette explication, en utilisant des captures d'écran. L'ordinateur d'où proviennent ces captures est celui de kate. J'ai procédé pratiquement de la même manière que tout autre acheteur lambda. Une fois le système d'exploitation en place, je l'ai mis à jour entièrement, ceci pour Windows mais aussi pour les pilotes et ensuite pour les programmes alternatifs.

Le système dans son ensemble configuré, tant sur l'aspect des fenêtres que du paramétrage de compte utilisateur ou encore paramétrage des applications tierces, il est temps de songer très sérieusement à mettre en place cette stratégie minimale de sécurité. Je pars donc en gros du même point que toi en ce moment. Tout est réglé et paramétré tel que tu le veux sur ton ordinateur. Ton système n'est donc pas corrompu, ou en présence de malware ou autres trucs non désirés.

Il faut donc aller sur le panneau de configuration. (Les captures sont cliquables, un clic dessus ouvre un onglet pour un affichage en taille réelle)
menu Démarrer => Panneau de configuration


Tu pourras remarquer sur cette image que le mode d'affichage mis en place ici sera "Grandes icônes". C'est nettement plus simple de trouver ce que l'on cherche. Ça se passe sur Comptes d'utilisateurs, et on y accède par un clic dessus.


Sur cette capture, il y a déjà plusieurs petits détails à noter. Même si plusieurs utilisateurs sont enregistrés, au moment d'arrivée sur la fenêtre, ce sera toujours celle de l'utilisateur actuellement enregistré que l'on arrive. De plus l'utilisateur Kate est bien encore Administrateur, et sans protection par mot de passe. Quand toute la procédure sera arrivée à son terme, Kate sera "utilisateur standard", sans mot de passe pour qu'elle puisse en choisir un, différent ou non de celui du compte administrateur.
Mais pour le moment, il faut mettre en place un nouveau compte d'utilisateur. Pour cela :
Clic sur la ligne "Gérer un autre compte" ensuite sur l'interface suivante clic sur la ligne "Créer un nouveau compte"


Dans cet exemple, je fais un clin d'oeil. Root ezst le nom communément utilisé par GNU/Linux pour désigner l'administrateur d'un système d'exploitation. Évidemment, je m'assure que ce compte soit désigné avec un statut Administrateur. Ensuite clic sur le bouton Créer un compte. Le retour sur la vue précédente se fait automatiquement, et le nouveau compte sera visible.


Root sera vraiment effectif lorsque son propre Bureau sera sélectionnable et configurable ou paramétrable. Pour cela, il faut redémarrer la machine. À ce stade, je ne recommande pas encore de lui donner un mot de passe, bien que ce soit parfaitement faisable. Tout comme je déconseille de toucher au compte déjà existant (Kate). Si pour une raison ou une autre vous n'êtes pas satisfait du compte créé, il est possible de le supprimer déjà. Pour cela, vous le sélectionnez dans la fenêtre (clic dessus) puis dans l'interface qui suit, vous cliquez sur "Supprimer le compte". La question qui suivra concernera les données déjà créées, il faudra choisir de les supprimer aussi, un clic sur le bouton ad-hoc, et le tour sera joué dès que vous aurez confirmé la suppression. Ensuite simplement recréer un compte et ainsi de suite. Une fois satisfait, il faut tout fermer, et redémarrer la machine.

Un écran de bienvenue sera visible dès le démarrage, et le compte nouvellement créé (Root) sera sélectionnable. Il faudra patienter quelques secondes car Windows va créer un bureau. Une fois ce bureau affiché, retour sur le panneau de configuration, puis Comptes d'utilisateurs.


C'est le moment de créer le mot de passe pour ce compte administrateur. Un simple clic sur la ligne "Créer un mot de passe pour votre compte" vous emmène sur la vue suivante.


Vous aurez remarqué que je mets un mot de passe assez long. Il comporte 10 caractères. Il est composé de majuscules, minuscules et chiffres. De plus je ne mets pas d'indicateur pour ce pass. Si l'utilisateur fait une erreur lors de la frappe et donc se voit refuser l'accès ou sa demande, il n'y aura aucune indication qui puisse permettre de le deviner. C'est une sécurité supplémentaire pour le cas où le demandeur d'accès soit différent du propriétaire du PC (ou compte). Une fois que vous aurez cliqué sur ce bouton "Créer un mot de passe", vous reviendrez sur la vue précédente, vous pouvez aussi changer votre icône personnelle.
Mais surtout, vous allez pouvoir changer le type de compte pour l'utilisateur courant, celui que vous allez utiliser par défaut, pour rappel, ici ce sera le compte Kate.


Sélectionner simplement le compte à modifier.


Ensuite clic sur la ligne "Modifier le type de compte".


Normalement, le type de compte devrait déjà être pointé en Utilisateur standard, mais si ce n'était pas le cas, cochez ce type de compte. Terminer simplement par un clic sur le bouton Modifier le type de compte.


Pour que cela puisse prendre effet, il sera impératif de redémarrer la machine.
Un petit conseil tout de même avant de redémarrer. Dans le panneau de configuration, cherchez "Options des dossiers", cliquez dessus. Vous aurez cette fenêtre.


Ceci ne concerne que l'administrateur. Aller dans l'onglet Affichage. Cocher simplement "Afficher les fichiers et dossiers cachés" et décocher toujours (ça concerne également les utilisateurs standards qui pourront le faire aussi !!) "Masquer les extensions des fichiers dont le type est connu", puis Appliquer, puis OK.
Redémarrer ensuite la machine. À l'écran de bienvenue de Windows, choisissez le compte standard (ici Kate). Dorénavant, lorsque vous voudrez intervenir sur l'une ou l'autre modification sur des fichiers ou dossiers système, vous aurez ce type de fenêtre d'authentification pour pouvoir administrer.


Rien ne sera pris en compte, tant que le mot de passe de l'administrateur ne sera pas donné et surtout validé exact par le système.
Et rien n'aura changé sur le paramétrage de l'ancien compte, tous lesliens, raccourcis, paramétrages logiciels. Vous pouvez continuer à vous servir de votre système comme vous le faisiez avant.
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Stratégie identitaire   Dim 8 Jan 2012 - 15:58

Pour vérifier que tout s'est bien passé.

"Démarrer => Clic droit (bouton souris) sur Ordinateur => Gérer"

Votre système doit vous demander le mot de passe du compte d'administrateur. Si ce n'est pas le cas, il y a un problème quelque part.
Si la fenêtre de gestion d'ordinateur s'ouvre, dans ce cas vous êtes sur le mauvais compte, ou le mauvais type de compte. Vérifier.
Revenir en haut Aller en bas
alejandro
Hors catégorie
avatar

Nombre de messages : 1868
Localisation : Au sud du Nord, au nord du Sud, à l'est de l'Ouest et à l'ouest de l'Est.
Date d'inscription : 30/01/2005

MessageSujet: Re: Stratégie identitaire   Mar 22 Mai 2012 - 23:03

Malpoli que je suis, j'avais oublié de te remercier.

thumleft Merci, donc, JoK. thumright
Revenir en haut Aller en bas
http://www.alexgyg.fr
Contenu sponsorisé




MessageSujet: Re: Stratégie identitaire   

Revenir en haut Aller en bas
 
Stratégie identitaire
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Stratégie identitaire
» [JEU : FPSece] COMMAND AND CONQUER RED ALERT : Stratégie Temps Réel [Payant]
» [JEU] THE WARS : Jeu de stratégie [Démo/Payant]
» Marketing: Cablecom utilise des stratégies 'coup de poing'
» Numériser ses collections d'images - Stratégie de numérisation des fonds photographiques

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: