Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
EnglishEspañolItalianoFrançaisDeutschPortuguês
Sécurité des Données
Gouvernance d'AlGestion de la Posture de Sécurité des DonnéesGouvernance de l'Accès aux DonnéesPrévention de la Perte de DonnéesDécouverte et Classification des Données
Sécurité de l'Identité
Détection et Réponse aux Menaces d'IdentitéGouvernance et Administration des IdentitésGestion de la Posture de Sécurité d'IdentitéGestion des Accès PrivilégiésSécurité du Répertoire

L'avenir de la sécurité des données

La Plateforme Netwrix 1Secure™

Explorer
Solutions
Cas d'Utilisation Présentés Voir tous les cas d'utilisation
Sécurité d'Active DirectoryDéfense de l'Identité Non HumaineGestion des DroitsDéploiement sur siteDétection et Analyse des Risques d'IdentitéDécouverte et nettoyage des privilègesFusions, Acquisitions et DésinvestissementsConformité RéglementaireSécurité Microsoft 365Zero Trust
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureGestionnaire d'identité Netwrix

Le paiement en libre-service est disponible pour les organisations comptant jusqu'à 150 employés

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Acheter Maintenant Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinarsMicrosoft Alliance
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Glossaire de la cybersécuritéConcepts de sécurité
Droits d'administrateur local

Droits d'administrateur local

Les droits d'administrateur local accordent à un utilisateur un contrôle administratif total sur un point de terminaison spécifique, y compris la capacité d'installer des logiciels, de modifier les paramètres système, de désactiver les contrôles de sécurité et d'accéder à des fichiers sensibles. Bien que les droits d'administrateur local puissent simplifier le dépannage et le support des applications héritées, ils augmentent considérablement le risque d'escalade de privilèges, de propagation de ransomware et de mouvement latéral. L'application du principe du moindre privilège en supprimant les droits d'administrateur local inutiles est une étape cruciale pour réduire la surface d'attaque des points de terminaison.

Quels sont les droits d'administrateur local ?

Les droits d'administrateur local sont des autorisations qui donnent à un utilisateur un contrôle administratif total sur un point de terminaison Windows ou macOS. Un utilisateur ayant des droits d'administrateur local peut installer ou supprimer des logiciels, modifier les configurations système et les paramètres du registre, créer ou supprimer des comptes locaux, désactiver des outils de sécurité et accéder à des fichiers protégés.

Contrairement aux privilèges au niveau du domaine, les droits d'administrateur local s'appliquent uniquement à un appareil spécifique. Cependant, si un attaquant compromet un compte avec des droits d'administrateur local, il peut exécuter du code malveillant avec des privilèges au niveau système, extraire des identifiants et se déplacer latéralement à travers le réseau.

Comment puis-je donner des droits d'administrateur à un utilisateur local ?

Dans les environnements Windows, les administrateurs peuvent accorder des droits d'administrateur local en ajoutant un compte utilisateur au groupe Administrateurs local sur une machine. Cela peut être fait via la Gestion de l'ordinateur, des commandes PowerShell, des stratégies de groupe ou des outils de gestion des points de terminaison.

Bien que l'octroi de droits d'administrateur local puisse résoudre des besoins opérationnels à court terme, le faire de manière large ou permanente introduit un risque de sécurité à long terme. Au fil du temps, des droits d'administrateur local excessifs s'accumulent souvent, créant une exposition cachée sur les points de terminaison.

Pourquoi supprimer les droits d'administrateur local ?

Supprimer les droits d'administrateur local inutiles est l'une des façons les plus efficaces de réduire le risque des points de terminaison.

Les comptes avec des droits d'administrateur local peuvent exécuter du code malveillant avec des privilèges élevés, désactiver les contrôles de sécurité des points de terminaison, installer des logiciels non autorisés, accéder aux informations d'identification stockées localement et faciliter le déploiement de ransomware.

De nombreuses attaques modernes reposent sur des techniques d'escalade de privilèges. Si les utilisateurs opèrent sans droits d'administrateur local, les attaquants ont moins d'opportunités d'obtenir un contrôle au niveau du système.

Enforcing least privilege at the endpoint level reduces the blast radius of compromised accounts and helps prevent lateral movement.

Résultats de la suppression des droits d'administrateur local ?

La suppression des droits d'administrateur local améliore considérablement la sécurité, mais expose souvent des dépendances opérationnelles sur les privilèges administratifs qui se sont accumulés au fil du temps.

Lorsque les utilisateurs perdent leur adhésion au Administrateurs, de nombreuses tâches quotidiennes qui fonctionnaient auparavant silencieusement peuvent soudainement nécessiter une élévation ou échouer complètement. Cela entraîne souvent une augmentation des tickets d'assistance et de la frustration chez les utilisateurs qui comptaient sans le savoir sur l'accès administratif.

Les exemples courants incluent :

  • Installation ou mise à jour d'applications de bureau
  • Installation des pilotes d'imprimante ou d'autres pilotes de périphériques
  • Accéder à Device Manager pour dépanner le matériel
  • Exécution d'outils de développement nécessitant des privilèges administratifs
  • Installation de plugins ou d'extensions de navigateur qui modifient les composants système
  • Mise à jour des logiciels qui écrivent dans des répertoires système protégés
  • Exécution de scripts ou d'utilitaires qui déclenchent des invites de Contrôle de compte utilisateur (UAC)
  • Installation de clients VPN ou d'utilitaires de point de terminaison
  • Modification de la configuration réseau ou des services système
  • Exécution d'applications héritées qui attendent un accès en écriture aux zones protégées du registre ou du système de fichiers

Ohne eine Strategie zur kontrollierten Erhöhung stoßen Benutzer häufig auf UAC-Eingabeaufforderungen, die sie nicht genehmigen können, was Aufgaben blockiert, die zuvor funktioniert haben.

En conséquence, les équipes informatiques peuvent recevoir un nombre accru de demandes d'assistance pendant que les utilisateurs attendent que les administrateurs effectuent des actions de routine.

C'est pourquoi les mises en œuvre réussies du principe du moindre privilège combinent généralement la suppression des droits d'administrateur permanents avec une élévation contrôlée et basée sur des politiques, permettant aux tâches approuvées de s'exécuter avec des privilèges administratifs sans accorder aux utilisateurs un accès administratif permanent.

Comment vérifier les droits d'administrateur local ?

Les équipes informatiques peuvent vérifier les droits d'administrateur local en examinant l'appartenance au groupe Administrateurs local sur chaque point de terminaison. Cela peut être fait localement sur l'appareil, via des scripts PowerShell ou en utilisant des outils d'audit centralisés et de gestion des points de terminaison.

L'audit régulier des droits d'administration locaux aide à identifier les utilisateurs sur-privilégiés, les comptes dormants et les dérives de politique.

Cas d'utilisation

  • Suppression des privilèges administratifs permanents des utilisateurs standard
  • Support des applications héritées qui nécessitent une élévation contrôlée
  • Réduire le risque de ransomware et d'escalade de privilèges
  • Mise en œuvre du principe du moindre privilège dans les environnements de travail hybrides
  • Répondre aux exigences de conformité en matière de contrôle d'accès
  • Audit de l'appartenance aux groupes locaux sur les points de terminaison

Comment Netwrix peut aider

Supprimer simplement les droits d'administrateur local sans stratégie peut perturber la productivité et casser des applications. Les organisations ont besoin d'une approche contrôlée qui impose le moindre privilège tout en permettant l'exécution des tâches approuvées.

Netwrix PolicyPak permet aux organisations de :

  • Créez des règles pour surmonter les invites UAC lorsque les utilisateurs standard doivent effectuer des tâches « similaires à celles d'un administrateur »
  • Supprimer les droits d'administrateur local inutiles sans casser les applications approuvées
  • Appliquer un privilège juste suffisant au niveau de l'application de bureau
  • Élevez des processus spécifiques en toute sécurité sans accorder un accès administratif complet
  • Surmontez « Printnightmare » et laissez les utilisateurs installer leurs propres imprimantes
  • Prévenir les tentatives d'escalade de privilèges non autorisées
  • Permettre aux utilisateurs de maintenir le logiciel à jour
  • Gérez les politiques de privilège des points de terminaison sur les appareils joints au domaine et gérés par MDM
  • Valider et surveiller les changements de privilèges au fil du temps
  • Remplacer les comptes administratifs permanents par une élévation basée sur des politiques et des règles

En remplaçant les droits d'administrateur local permanents par une élévation contrôlée et basée sur des politiques, les organisations réduisent considérablement le risque de ransomware et ferment l'un des chemins d'attaque les plus courants dans les environnements Windows.

Le moindre privilège ne consiste pas à restreindre la productivité. Il s'agit de donner le bon niveau d'accès au bon moment, et rien de plus.

Sécurisez et gérez les points de terminaison Windows et macOS où que vos utilisateurs travaillent avec Netwrix PolicyPak

Partager sur

Voir les concepts de sécurité associés

Niveaux de classification

Gestion de la posture de sécurité des identités (ISPM)

Services de certificats Active Directory (AD CS)

Privilège Zero Standing (ZSP)

Gestion de la surface d'attaque d'identité (IASM)