Suppression des droits d’administrateur
Table des matières
Introduction
La suppression des droits d’administrateur dans Endpoint Central restreint les privilèges administratifs pour certains utilisateurs ou groupes lorsqu’il s’agit de gérer les applications sur les terminaux. Cela améliore la sécurité en empêchant l’installation, la modification ou la suppression non autorisée d’applications, et réduit le risque d’infections par des logiciels malveillants et d’autres vulnérabilités.
En sélectionnant un ordinateur et en cliquant sur Remove Local Admin, tous les comptes d’administrateur local qu’il contient seront supprimés, à l’exception de ceux conservés dans la politique d’exclusion. Des stratégies permettant de conserver certains comptes administrateur globalement peuvent être créées à partir de l’onglet Politique d’exclusion. L’administrateur système peut choisir de conserver uniquement son compte, le compte administrateur intégré ou tout autre compte selon ses besoins. Une fois tous les comptes d’administrateur local inutiles supprimés, l’administrateur système peut ensuite créer une liste d’applications privilégiées. Cette liste peut ensuite être associée à des groupes personnalisés d’appareils utilisateur, ce qui permettra à certains utilisateurs d’exécuter ces applications en tant qu’administrateurs, même s’ils ne disposent que de privilèges d’utilisateur standard. Voici comment vous pouvez tirer parti de la fonctionnalité de suppression des droits d’administrateur pour éliminer une grande partie de votre surface d’attaque :
- Identifier et analyser les comptes administrateur : Évaluer la répartition des comptes d’administrateur local sur votre réseau est essentiel pour identifier les vulnérabilités de sécurité. L’onglet Résumé des droits d’administrateur affiche la liste des comptes d’administrateur local correspondant aux ordinateurs découverts, ce qui vous permet d’analyser et de minimiser les privilèges inutiles. Le nombre d’administrateurs locaux indique le nombre de comptes d’administrateur local sur chaque ordinateur.
- Correction : Après avoir déterminé les comptes d’administrateur local à supprimer ou à conserver, vous pouvez les supprimer manuellement ou configurer une suppression automatique. Pour empêcher la suppression de comptes, incluez-les dans la politique d’exclusion.
Politique d’exclusion
L’onglet Politique d’exclusion vous permet de créer des stratégies globales qui protègent certains comptes administrateur. Ces comptes seront conservés sur tous les ordinateurs où ils sont trouvés. L’administrateur système peut décider de protéger uniquement son compte, le compte administrateur intégré ou tout autre compte en fonction de ses besoins.
Suppression manuelle des droits d’administrateur
Une fois la politique d’exclusion finalisée, l’administrateur système peut supprimer les comptes inutiles restants, soit manuellement, soit automatiquement. Pour supprimer manuellement ces comptes, accédez à l’onglet Résumé des droits d’administrateur, choisissez les ordinateurs que vous souhaitez modifier, puis cliquez sur « Remove Local Admin ». Les privilèges administratifs de tous les comptes d’administrateur local sur ces ordinateurs seront supprimés lors du prochain cycle d’actualisation, à l’exception de ceux conservés par la politique d’exclusion.
Suppression automatique des droits d’administrateur
Cocher la case Enable Automatic Removal supprimera tous les autres comptes administrateur des groupes d’ordinateurs sélectionnés lors du prochain cycle d’actualisation (90 min).
