Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Vous êtes ici
:
Accueil
>
Ressources
>
Présentations
> Le principe du moindre privilège appliqué aux systèmes Windows
Accéder au :
Site HSC des formations
Recherche
:
Services
Domaines de compétences
Conseil & Expertise
Prestations ISO 27001
Veille en vulnérabilités
Audit & Évaluation
Tests d'intrusion
Tests de vulnérabilités (TSAR)
Analyse Forensique
Certification ARJEL
Formations
E-learning
Conférences
Agenda
Interventions passées
Tutoriels
Ressources
Index thématique
Brèves
Présentations
Cours
Articles
Outils (téléchargement)
Veille en vulnérabilité
Société
Hervé Schauer
Equipe
Offres d'emploi
Références
Historique
Partenariats
Associations
Presse et
communication
Newsletter HSC
Revue de presse
Communiqués de presse
Publications
Contacts
Coordonnées
Requêtes particulières
Accès à nos locaux
Hôtels proches de nos locaux
Le principe du moindre privilège appliqué aux systèmes Windows
Accès au contenu
Début de la présentation
Version PDF
[120 Ko]
Description
Comment mettre en oeuvre le principe du moindre privilège sur les systèmes Windows.
Contexte & Dates
Présentation effectuée au groupe Sécurité Windows de l'OSSIR, le 7 février 2005.
Auteur
Jean-Baptiste Marchand
Langue et Nature
[
-
]
Résumé &
Table des matières
Page de garde
Plan
Rappels sur le modèle de sécurité
Services d'authentification
Sessions de connexion
Sessions de connexion spéciales
Contexte de sécurité
Contrôle d'accès
Privilèges
Pourquoi le modèle de sécurité de Windows est trop souvent inopérant ?
D'où vient cette facheuse manie d'être administrateur local ?
Techniques pour restreindre le contexte de sécurité
Illustration du modèle de sécurité avec une identité non administrateur
Outil runas
Utilisation de runas en pratique
Extension à l'Explorateur : PrivBar
Limites
Références
Références : modèle de sécurité
Documents liés
Windows
Sécurité Windows
Outil SSToPer
[Implémentation Linux d'un client SSTP -
]
Rainbow Tables et caractères accentués sous Windows
[31 mai 2007 -
]
Sécurité des Postes Clients
[29 mars 2007 -
]
Présentation des Alternates Data Stream (ADS) de NTFS.
[28 octobre 2005 -
]
Sessions nulles dans MSRPC - exploitation et protection
[29 juin 2005 -
]
Windows remote administration tools overview
[15 juin 2005 -
]
Windows log files
[6 juin 2005 -
]
Active Directory network protocols and traffic
[4 mai 2005 -
]
Minimizing Windows Server 2003 network services
[6 avril 2005 -
]
SSLTunnel pour Windows
[22 septembre 2004 -
]
Protocoles et trafic réseau en environnements Active Directory
[13 septembre 2004 -
]
Services réseaux Windows
[13 janvier 2004 -
]
Windows network services internals - HiverCon 03
[6 novembre 2003 -
]
Windows network services internals
[22 octobre 2003 -
]
Services réseaux sous Windows
[14 avril 2003 -
]
Modèle de sécurité du système Windows
[14 octobre 2002 -
]
Minimization of network services on Windows systems
[2 septembre 2002 -
]
Services réseaux des systèmes Windows - Étude de cas avec Windows 2000 et Windows XP
[6 juin 2002 -
]
Minimisation des services réseaux sur les systèmes Windows
[3 juin 2002 -
]
Administration distante de systèmes Windows (Partie 2) - rpcclient
[18 février 2002 -
]
Administration distante de systèmes Windows (Partie 1) - SSH
[19 novembre 2001 -
]
Le filtrage IP et IPsec dans Windows 2000
[7 septembre 2001 -
]
Microsoft & sécurité : attention danger
[13 mars 2001 -
]
Flux réseau de Windows NT
[24 septembre 1998 -
]
Les registres de NT4 relatifs à la sécurité
[avril 1998 -
]
Droits d'auteur
© 2005, Hervé Schauer Consultants, tous droits réservés.
Dernière modification le 9 février 2005 à 10:04:37 CET - webmaster@hsc.fr
Informations sur ce serveur
- © 1989-2010 Hervé Schauer Consultants
-
![[Formation]](/gif/icone.formations.png){kind=small}
![[Outil]](/gif/icone.outils.png){kind=small}
]
![[Présentation]](/gif/icone.supports.png){kind=small}
![[Brève]](/gif/icone.breves.png){kind=small}
![[Article]](/gif/icone.articles.png){kind=small}