DropMyRights

Télécharger et installer DropMyRights (164 Ko) - Explications en Anglais : msdn.microsoft.com

Ce petit programme permet de limiter les droits de n'importe quelle application depuis un compte administrateur en créant un raccourci à partir duquel on lancera le programme qui s'exécutera comme s'il s'agissait d'un compte limité et donc réduira drastiquement la surface d'attaque quand il se connectera au Web.

Créez des raccourcis pour tous vos programmes sensibles se connectant à Internet : browsers, logiciels de courrier, logiciels de Peer to Peer, pagers, etc...

Prenez l'habitude de ne lancer ces applications QU'à partir de ce raccourci sauf besoin spécifique, mise à jour de Windows par exemple.

Pour créer un raccourci :

- clic droit sur le bureau "Nouveau\Raccourci"

- dans le champ "Entrez l'emplacement..." parcourir jusqu'au répertoire d'installation de DropMyRights et indiquer l'exécutable, par exemple : "C:\Program Files\drop\DropMyRights.exe" suivi du chemin de l'application concernée.  Par exemple, pour Internet Explorer, ça donnera "C:\Program Files\drop\DropMyRights.exe" "c:\program files\internet explorer\iexplore.exe"

- ensuite, "Suivant". et donner un nom à votre raccourci, par exemple SafeIE

- D'un clic du droit sur le raccourci, propriétés vous aurez la possibilité de changer d'icône.

Malgré votre obstination à ne pas utiliser des comptes limités, vous venez malgré tout de faire un grand pas pour plus de sécurité.

PrivBar

Aaron Margosis a développé un tout petit utilitaire qui permet l'installation d'un bouton supplémentaire dans la barre d'outils d'Internet Explorer et de Windows Explorer d'avoir toujours sous les yeux le type de compte utilisé.  Informations complètes et téléchargement en Anglais sur son Weblog.

Télécharger PrivBar (22 Ko)

Installation

- Décompressez le fichier et copier\coller PrivBar.dll dans le répertoire Windows\System32

- Entrez en ligne de commande regsvr32 PrivBar.dll

- Dans les Internet Explorer et Windows Explorer, cliquez du droit dans la barre d'outils , déverrouiller le cas échéant les barres d'outils et cocher PrivBar.  Déplacez le nouveau bouton à l'endroit qui vous convient le mieux et répétez l'opération pour tous les comptes.

D'un simple coup d'oeil, vous pouvez voir maintenant avec quels droits l'utilisateur est connecté :

Rouge : Administrateur (A proscrire pour le surf)

Jaune : Utilisateur avec pouvoirs (A proscrire pour le surf)

Vert    : compte limité ( situation normale et réalisée par DropMyRights quand l'application concernée est lancée par son raccourci)

Vert barré Rouge : utilisateur restreint

Un clic sur le bouton fait apparaître/disparaître un tableau de l'état des droits.
 

Sécurité

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

"

archbishop-metropolitan