User Account Control
La fonctionnalité User Account Control est intimement liée à la notion de moindre privilège.
La définition précise de cette notion de moindre privilège est non seulement de faire en sorte qu'un utilisateur ne dipose que des droits qui lui sont strictement nécessaires mais aussi et surtout que les applications qu'il execute ne dispose pas de plus de droits qu'il ne leur en faut.
Les fonctionnalités User Account Control disponibles depuis peu dans les dernières versions de Windows apporte un début de réponse à ces problématiques. Mais les applications doivent être développées "UAC aware" pour que cette fonctionnalité soit pleinement efficace, un utilisateur n'est en effet invité à élever les privilèges d'une application qu'à la condition que les développeurs l'ait marquée comme devant béneficier d'une élévation de privilèges.
En pratique, le déploiement d'UAC aboutit à une augmentation sensible des appels au support.
Le terme "désactivation UAC" ou "désactivation User Account Control" est dans Google une des recherches les plus fréquentes associées au terme 'UAC' .
La solution passe par la mise en place d'un système de "User Account Control" souple.
Cette souplesse ne signifie pas qu'il faut remettre en question la notion de moindre privilège mais bien qu'il faut donner la possibilité aux utilisateurs de demander l'élévation de privilèges d'une application aux administrateurs au travers d'un système dynamique, qu'il faut donner aux administrateurs la possibilité d'auditer les demandes, de définir les listes blanches, etc...
En un mot UAC est une excellente fonction qui se doit d'être étendue pour prendre tout son sens, et protéger efficacement les utilisateurs sans nuire à leur productivité.
La définition précise de cette notion de moindre privilège est non seulement de faire en sorte qu'un utilisateur ne dipose que des droits qui lui sont strictement nécessaires mais aussi et surtout que les applications qu'il execute ne dispose pas de plus de droits qu'il ne leur en faut.
Les fonctionnalités User Account Control disponibles depuis peu dans les dernières versions de Windows apporte un début de réponse à ces problématiques. Mais les applications doivent être développées "UAC aware" pour que cette fonctionnalité soit pleinement efficace, un utilisateur n'est en effet invité à élever les privilèges d'une application qu'à la condition que les développeurs l'ait marquée comme devant béneficier d'une élévation de privilèges.
En pratique, le déploiement d'UAC aboutit à une augmentation sensible des appels au support.
Le terme "désactivation UAC" ou "désactivation User Account Control" est dans Google une des recherches les plus fréquentes associées au terme 'UAC' .
La solution passe par la mise en place d'un système de "User Account Control" souple.
Cette souplesse ne signifie pas qu'il faut remettre en question la notion de moindre privilège mais bien qu'il faut donner la possibilité aux utilisateurs de demander l'élévation de privilèges d'une application aux administrateurs au travers d'un système dynamique, qu'il faut donner aux administrateurs la possibilité d'auditer les demandes, de définir les listes blanches, etc...
En un mot UAC est une excellente fonction qui se doit d'être étendue pour prendre tout son sens, et protéger efficacement les utilisateurs sans nuire à leur productivité.
Evaluation de la solution
S'abonner à notre flux
Inscription newsletter
Share this!