Comment limiter les privilèges d’administration de Kaspersky Embedded Systems Security et du service Kaspersky Security pour le rôle Administrator

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Comment limiter les privilèges d’administration de Kaspersky Embedded Systems Security et du service Kaspersky Security pour le rôle Administrator

Retour vers la section "Configuration"
2016 déc. 20 Article ID: 13198
 
 
 
 

Par défaut, le rôle Administrateur prédéfini (intégré au groupe de sécurité) est doté des privilèges complètes de l’administration de l’application, de l’arrêt et du démarrage du service Kaspersky Security (kavfs) même si la configuration de l’application est protégée par mot de passe.

Si les privilèges du rôle Administrateur prédéfini ne sont pas conformes à ceux définis par la politique de sécurité informatique, vous pouvez modifier les droits d’administration de l’application :

  1. Ouvrez la console de Kaspersky Embedded Systems Security.

Vous pouvez également configurer les autorisations via Kaspersky Security Center.

  1. Cliquez avec le bouton droit de la souris sur Kaspersky Embedded Systems Security et dans le menu contextuel sélectionnez Modifier les permissions utilisateur pour l’administration de l’application.

Sélectionnez Modifier les permissions utilisateur pour l’administration de l’application

  1. Limitez les autorisations de l’utilisateur Administrateur conformément à la politique de sécurité informatique de votre entreprise.
  2. Cliquez sur OK.

Limitez les autorisations de l’utilisateur Administrateur

  1. Cliquez avec le bouton droit de la souris sur Kaspersky Embedded Systems Security et dans le menu contextuel sélectionnez Modifier les autorisations des utilisateurs pour l’administration de Kaspersky Security Service

Sélectionnez Modifier les autorisations des utilisateurs pour l’administration de Kaspersky Security Service

  1. Limitez les autorisations de l’utilisateur Administrateur conformément à la politique de sécurité informatique de votre entreprise. 
  2. Cliquez sur OK.

Limitez les autorisations de l’utilisateur Administrateur

Pour interdire à l’Administrateur l’administration de l’application et du service kavfs, il suffit de décocher les cases dans la colonne Autoriser pour les autorisations que vous souhaitez limiter. Pour une interdiction plus stricte, cochez les cases Refuser : elles fonctionnent comme des exclusions ayant la priorité absolue.

  1. Limitez les droits du rôle Administrateur d’administration des paramètres de sécurité des autres utilisateurs et groupes. Dans les propriétés de la tâche ou de la stratégie Contrôle du lancement des applications créez des règles pour les applications suivantes :

Pour tous les systèmes d'exploitation :

  • C:\windows\system32\contol.exe
  • C:\windows\system32\net.exe
  • C:\windows\system32\oleacc.dll
  • C:\windows\system32\nusrmgr.cpl
  • C:\windows\system32\regedit.exe
  • C:\windows\system32\regedt32.exe
  • C:\windows\system32\reg.exe

Règles supplémentaires pour Windows Vista et versions ultérieures :

  • C:\windows\system32\netplwiz.exe
  • C:\windows\system32\netplwiz.dll

Dans les propriétés de la chaque règle spécifiez :

  • Type : Interdit. Les règles d’interdiction ont la priorité absolue et s’appliquent même si des règles d’autorisation sont définies pour cet utilisateur ou le groupe duquel il fait partie.
  • Utilisateur ou groupe d’utilisateurs : Administrator.
  • Zone d’application : Fichiers exécutables.

Spécifiez les paramètres des règles

Une fois les règles d’interdiction du Contrôle du lancement des applications créées, les utilisateurs dotés des droits du rôle Administrateur prédéfini ne seront plus en mesure de contrôler les autres comptes utilisateur du réseau, y compris modifier leurs identifiants et mots de passe.

 
 
 
 
 

Remarques sur la limitation des autorisations du rôle Administrateur prédéfini

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer