US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
French
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Base de connaissances AutoElevate
  • Nouveau sur AutoElevate ? COMMENCEZ ICI

Guide d'audit

Apprenez les bases de l’audit et comment en réaliser un correctement.

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Base de connaissances AutoElevate
    Nouveau sur AutoElevate ? COMMENCEZ ICI Généralités et dépannage Gestion des règles Intégrations Annonces FAQ Vidéos explicatives
  • Base de connaissances de Password Boss
    Utilisation Password Boss Administration des affaires Documents des partenaires Password Boss
  • Boîte à outils marketing
    Boîte à outils de marketing et de formation MSP
  • Journaux des modifications pour Autoelevate et Password Boss
  • Statut actuel
+ More

Lors de l'installation d'un nouvel agent, le mode Élévation est initialement défini sur Audit par défaut. Ce paramètre est spécialement conçu pour évaluer l'état de sécurité de tous les appareils de votre environnement sans impacter l'expérience utilisateur. L'analyse de ces données vous permet d'élaborer un plan d'action complet pour renforcer les mesures de sécurité et passer à l'utilisation AutoElevate en mode Live. Le document suivant aborde quelques questions à examiner dans le cadre de votre processus, ainsi que des conseils sur l'utilisation du portail d'administration AutoElevate pour collecter les informations requises et l'utilisation de scripts Labtech spécifiques pour les ajustements nécessaires.

Combien de machines ont leur sécurité configurée d'une manière qui vous met en danger et les rend vulnérables à une faille de sécurité mettant fin à l'activité ?

Une bonne pratique consiste à activer l'UAC

Pour déterminer si l'UAC est activé ou désactivé, procédez comme suit à partir de l'écran Ordinateurs du portail d'administration :

  • Faites glisser l'en-tête de la colonne Statut UAC vers le haut
  • Pour activer/désactiver l'UAC, procédez comme suit :
    • Cochez la case à côté du ou des ordinateurs sur lesquels vous souhaitez modifier le paramètre UAC
    • Cliquez ensuite sur le menu Actions (en haut de l'écran)
    • Sélectionnez pour définir l'UAC sur l'un des paramètres suivants (sous l'en-tête Paramètres UAC) :
      • Réglé sur Activé (non atténué)
      • Régler sur Activé (grisé)
      • Régler sur Activé (Maximum)
      • Régler sur Off

Remarques sur la modification du statut UAC

Notre système ne lance pas de redémarrage du système, mais il en faut un pour que Windows modifie l'UAC de On à Off ou vice versa, qu'il soit modifié via notre système, votre RMM ou directement depuis Windows.

AutoElevate vous indiquera si le système a été redémarré depuis la demande de modification et s'il a été modifié et redémarré ou non dans la colonne État UAC sur l'écran de l'ordinateur.

Une fois l'un des ordinateurs allumé et redémarré, il peut passer à n'importe quel autre état allumé sans redémarrage (par exemple, passer de l'état allumé (non grisé) à l'état allumé (gris), etc.). Le changement s'effectue immédiatement après la connexion de l'agent système au portail d'administration.

Il existe quelques différences subtiles dans les paramètres UAC lors de la connexion manuelle et de la modification des curseurs sous Windows. Nous avons donc regroupé ces paramètres en trois options, configurables dans AutoElevate , qui définit ensuite les paramètres appropriés pour tous les types d'utilisateurs de la machine. Les paramètres UAC sont les suivants :

  • Non grisé - signifie que les boîtes de dialogue UAC de Windows sont lancées dans la session de bureau de l'utilisateur connecté et, par conséquent, il est possible que les applications ou les processus exécutés dans cette session de bureau interagissent potentiellement avec les boîtes de dialogue UAC.
  • Grisé - signifie que les boîtes de dialogue UAC de Windows sont lancées dans une session de bureau privée et isolée spéciale, qui est séparée de l'utilisateur et empêche les applications ou les processus exécutés pendant que l'utilisateur interagit avec les boîtes de dialogue UAC, une méthode plus sécurisée.
  • Maximum : un paramètre qui s'applique spécifiquement aux utilisateurs connectés en tant qu'administrateur. L'UAC maximal permet aux administrateurs d'être grisés et invités à effectuer des installations d'applications, des élévations de fichiers et des tâches administratives.

Une bonne pratique consiste à ce que les utilisateurs s'exécutent uniquement en tant qu'utilisateurs standard.

Pour déterminer si les utilisateurs s'exécutent en tant qu'administrateurs ou en tant qu'utilisateurs standard, consultez le portail d'administration à partir de l'écran Ordinateurs :

  • Faites glisser l'en-tête de colonne « Type de privilèges utilisateur actif » vers le haut. Cela triera les machines selon leur niveau de privilèges. Notez les utilisateurs s'exécutant en tant qu'administrateur et prenez les dispositions nécessaires pour accéder à la machine et modifier leur niveau d'autorisation. Si un utilisateur doit s'exécuter en tant qu'administrateur, assurez-vous que l'UAC est activé et que le niveau d'administration UAC est défini sur 3, ou idéalement 4.

Une bonne pratique consiste à définir le niveau d'utilisateur UAC 3 ou 4 et le niveau d'administrateur UAC sur 2 ou plus.

En définissant l'UAC sur Activé et Atténué ou Non atténué à partir du portail d'administration, ces paramètres sont définis de manière appropriée pour vous et reflétés dans les colonnes Niveau utilisateur UAC et Niveau administrateur UAC.

 Vos meilleures pratiques sont-elles suivies et mises en œuvre sur les sites de vos clients ?

Vous pouvez facilement surveiller l’état des meilleures pratiques telles que la restauration du système, l’antivirus et les mises à jour Windows.

Évaluez la disposition de sécurité des machines de chaque entreprise et de chaque emplacement en faisant glisser chacun des en-têtes de colonne suivants vers le haut de l'écran Ordinateurs pour examiner les machines de chaque groupe qui peuvent nécessiter des ajustements

  • Faites glisser l'en-tête de la colonne Restauration du système activée vers le haut
  • Faites glisser l'en-tête de la colonne Antivirus activé vers le haut
  • Faites glisser l'en-tête de la colonne Antivirus à jour vers le haut
  • Faites glisser l'en-tête de la colonne Windows Update activé vers le haut

 

Quelles machines sous votre gestion seraient ciblées par des pirates informatiques utilisant les derniers logiciels malveillants parce que les utilisateurs finaux travaillent avec trop de privilèges ?

Recherchez les machines qui ont un grand nombre d'utilisateurs qui font partie du groupe Admin

  • Fermez les filtres Société et Emplacement sur l'écran de l'ordinateur
  • Cliquez sur l'en-tête Utilisateurs administrateurs pour trier par ordinateurs avec le plus grand nombre d'utilisateurs administrateurs

Les utilisateurs sont-ils gênés par le fait de ne pas disposer de privilèges d’administrateur ?

Une fois l'UAC activé et les agents installés, exécutez les machines clientes pendant un certain temps en mode Audit pour surveiller et déterminer combien de fois les machines ont des événements UAC et ce qui est demandé.

  • Depuis l'écran Événements, faites glisser l'en-tête de la colonne Nom de l'ordinateur vers le haut pour regrouper les événements par ordinateur
  • Faites ensuite glisser l'en-tête de la colonne Fournisseur ou Nom vers le haut pour voir les demandes les plus courantes

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Liste blanche du pare-feu
  • Guide d'intégration des clients
  • Présentation du système – Comment ça marche
  • Présentation du système – Agent système
  • Installation de l'agent système
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand