Microsoft Windows Vista : le dossier

30 janvier 2007 à 11h20
0

La sécurité et Windows Vista

Nous l'évoquons depuis le début de ce dossier, la sécurité a été pour la première fois au cœur même de la conception de cette nouvelle version de Windows, Vista ayant suivi le nouveau processus de développement axé sécurité de Microsoft. Au-delà des améliorations apportées au cœur même de l'OS, et des différents efforts pour la sécurisation des transferts de données par le réseau (on pense notamment au comportement du Wi-Fi et aux options de partage décrites précédemment), sans même parler d'Internet Explorer, Windows Vista inaugure un nouveau système de gestion des comptes utilisateurs. Ainsi, Vista propose trois types de compte distincts : administrateur, utilisateur standard et invité (ce dernier étant désactivé par défaut). Windows ne vous oblige toujours pas à associer un mot de passe à un compte mais Vista inaugure un assistant permettant de créer un disque de récupération qui remettra à zéro le mot de passe en cas d'oubli. Concernant la politique des comptes utilisateurs, et bien que Microsoft recommande de créer un compte standard, le géant des logiciels est parfaitement conscient que la plupart des utilisateurs se créent par défaut un compte plein pouvoir de type administrateur. Alors, Microsoft a eu une brillante idée... Une idée que seule la firme de Redmond pouvait avoir tant elle est... tordue, disons-le !

Plutôt que d'inciter vainement les utilisateurs à se créer un compte standard avec un mot de passe, et ce en lieu et place d'un compte administrateur, Microsoft a mis en place l'UAC ou User Account Control. Complexe, le système UAC vise à séparer les tâches standard des tâches nécessitant un compte administrateur (ces dernières étant systématiquement identifiées dans Windows par un petit bouclier). Qui plus est le système se double d'une sorte de virtualisation qui fait que même les comptes administrateurs s'exécutent en définitive en mode standard la plupart du temps. Lorsqu'une tâche exige réellement le mode administrateur, Vista procède alors à une élévation de privilèges qui se traduit par l'apparition d'une boîte de dialogue vous demandant soit de donner votre consentement par un simple clic si votre compte est de type administrateur, soit de saisir un mot de passe si votre compte est standard, tandis que tout le reste du bureau se désactive vous forçant à répondre à la question pour continuer votre action. Le but est bien sûr de renforcer la sécurité alors que la virtualisation permet à Microsoft de revenir sur l'un des principaux problèmes des systèmes Windows 2000 et Windows XP, où certaines applications ne s'installent et ne s'exécutent que si vous êtes connecté avec un compte administrateur. Grâce à cette fameuse virtualisation, Microsoft détourne le stockage des fichiers d'application dans un dossier autre que le dossier Programmes, tout comme d'ailleurs les données inscrites dans la base de registres, sans même que le programme en cours d'installation ne le réalise. Ces changements devraient ainsi permettre à un utilisateur disposant d'un compte standard de parvenir plus souvent à ses fins.

000000AA00414402-photo-windows-vista-rtm-fr-79.jpg
000000AA00414403-photo-windows-vista-rtm-fr-80.jpg
000000AA00414404-photo-windows-vista-rtm-fr-81.jpg

Les alertes UAC sous Vista : un rien pénible !


Voilà pour les grandes lignes de l'UAC. Le problème, car problème il y a, est que l'UAC est une solution envahissante et exaspérante qui tient d'ailleurs plus de l'emplâtre sur la jambe de bois que d'une véritable solution. La moindre action un tantinet avancée provoque en effet l'apparition d'une boîte de dialogue de confirmation de l'action, si bien que pour accéder au gestionnaire de périphériques il faudra donner son autorisation tout comme celle-ci sera nécessaire pour vérifier les erreurs d'un disque ou pour le Défragmenter. Curieusement, aucune confirmation n'est demandée pour formater un volume... Pire l'installation d'un programme comme iTunes se traduit par l'apparition de trois avertissements successifs... Même chose lorsque vous tentez d'exécuter une application non signée : l'UAC s'invitera sans prévenir sur votre bureau. Pénible, l'UAC l'est pourtant moins que dans les premières Beta de Vista où la fonction s'avérait franchement pénalisante. Mais si Microsoft a amélioré les choses, on est très vite tenté de désactiver l'UAC en passant par l'utilitaire MSConfig ou par les stratégies de sécurité locale, un module que l'on retrouve dans les outils d'administration de Windows.

Au-delà le l'UAC : le centre de sécurité

Hérité du Service Pack 2 de Windows XP, le centre de sécurité Windows est toujours d'actualité avec Vista. Par défaut il vous alerte lorsque la protection contre une menace potentielle n'est pas suffisante ou lorsqu'un réglage effectué met en danger votre PC. Si dans les premières versions Beta du système il n'était pas possible de désactiver ces alertes parfois irritantes, ce n'est heureusement plus le cas avec la version finale de Windows Vista. Le centre de sécurité a d'ailleurs été largement amélioré puisqu'il ne se contente plus de simplement monitorer les diverses composantes de la sécurité mais permet dorénavant d'accéder à leurs réglages. Intégré à l'UAC, il permet de vérifier le statut de cette fonction sans toutefois autoriser sa désactivation pure et simple. Suite aux caprices de et , il est à noter que le centre de sécurité Windows peut être totalement remplacé par une application tierce, à condition que celle-ci propose au moins le même niveau de fonctionnalités.

0000010400411988-photo-windows-vista-rtm-fr-10.jpg

Le centre de sécurité de Windows Vista


Windows Defender

A défaut d'intégrer un logiciel antivirus, Windows Vista se dote pour la toute première fois d'un logiciel anti-spyware et anti-malware. Baptisé Windows Defender, celui-ci est le fruit du rachat par Microsoft de l'éditeur américain Giant. Au travers une interface simple, le programme se propose d'analyser vos disques à la recherche de ces satanés logiciels espions. Bénéficiant d'un moteur mis à jour régulièrement par le téléchargement automatique de définitions via Windows Update, Windows Defender s'exécute régulièrement en tâche de fond sur votre système. Inutile donc de penser à le lancer, Windows le fera tout seul comme un grand de manière totalement transparente.

000000F000414375-photo-windows-vista-rtm-fr-77.jpg
000000F000414374-photo-windows-vista-rtm-fr-76.jpg

Le logiciel Windows Defender


Le contrôle parental

Grande nouveauté avec Windows Vista, le système d'exploitation de Microsoft se dote enfin d'une fonction de contrôle parental ! Afin de protéger vos enfants et de leur éviter de passer leurs mercredi sur le PC, Windows Vista offre dorénavant un module de contrôle parental qui couvre des domaines essentiels en la matière. On peut ainsi filtrer les sites internet accessibles, interdire tout téléchargement, limiter la durée d'utilisation du PC par son bambin (par jour et par plage horaire), autoriser ou interdire l'exécution de programmes spécifiques, sans oublier la possibilité de contrôler les jeux auxquels il peut effectivement jouer. Afin de mettre en oeuvre les restrictions parentales, il faut se connecter à Windows via un compte administrateur et appliquer le contrôle parental à un compte standard. Pas de panique : le module est assez bien fait et vous guide pas à pas dans l'établissement de règles pour protéger vos enfants.

000000E600414637-photo-windows-vista-rtm-fr-87.jpg
000000E600414638-photo-windows-vista-rtm-fr-88.jpg

Le contrôle parental de Windows Vista


Parmi les diverses options proposées par le contrôle parental, on retrouvera la possibilité de journalisation qui va garder une trace de tout ce que fait votre enfant. La fonction de contrôle des jeux mérite quant à elle une explication. Windows Vista utilise ici le classement PEGI (Pan European Game Information) qui est obligatoire pour tous les jeux vidéos. A vous donc de sélectionner la tranche d'âge des jeux auquel votre petit dernier pourra jouer. Exemple : si je sélectionne les jeux « 7 ans et plus », un enfant pourra lancer sur mon PC Les Sims 2 mais pas Call Of Duty 2 ou F.E.A.R. A noter qu'au cas où aucune classification n'accompagne un jeu, Windows vous demande de choisir si ces jeux doivent être bloqués ou non.

Chiffrement BitLocker

Disponible uniquement dans certaines éditions de Windows Vista, la fonction de chiffrement BitLocker est une des dernières réminiscences de l'initiative Palladium (ou NGSCB). Il s'agit ici d'encrypter la totalité du contenu de votre disque dur, y compris les fichiers de démarrage. Si jamais l'un de vos fichiers venait à être modifié alors que le système était à l'arrêt, ou si des erreurs disque apparaissent ou encore si le BIOS a été modifié, Windows Vista devrait s'en apercevoir et verrouiller l'intégralité du disque en attendant que vous saisissiez le mot de passe de récupération. Entièrement optionnel, BitLocker se base sur la puce TPM de votre système (ou sur une clé USB externe si votre système ne prend pas en charge TPM) et nécessite un formatage particulier du disque dur avec la présence obligatoire de deux partitions. Visant à protéger vos données en cas de vol ou de perte de votre ordinateur, BitLocker devrait particulièrement intéresser les entreprises. Revers de la médaille, le processus de chiffrement des fichiers ralentit inévitablement votre machine. A noter que lorsque votre disque principal est protégé par BitLocker, les fichiers copiés vers des Clés USB, d'autres Disques durs ou des lecteurs externes sont stockés sous leur forme déchiffrée.

0000011800414681-photo-windows-vista-rtm-fr-89.jpg

L'utilitaire d'activation du chiffrement BitLocker
Modifié le 18/09/2018 à 14h31
0
0
Partager l'article :

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Microsoft détaille les caractéristiques de sa Xbox Series X
Asus resserre les vis des dissipateurs sur les GPUs... pour mieux les refroidir
Linky : un bug à plus de 14 000 euros pour un habitant de Quimper
Huawei présente le Mate Xs : son smartphone pliant sera disponible en mars pour 2499€

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top