Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-06(10) - Interdiction aux utilisatrices et utilisateurs non privilégiés d’exécuter des fonctions privilégiées   (PaF-)


Énoncés :

Empêcher les utilisatrices et utilisateurs non privilégiés d’exécuter des fonctions privilégiées.

Paramètres :

-

Responsable : OP

Discussion :

Les fonctions privilégiées comprennent la désactivation, le contournement ou la modification des contrôles de sécurité et de protection de la vie privée mis en oeuvre, l’établissement des comptes de système, les contrôles d’intégrité du système et l’administration des activités de gestion des clés cryptographiques. Les utilisatrices et utilisateurs non privilégiés ne détiennent pas les autorisations appropriées. Des exemples de fonctions privilégiées qui ne doivent pas être exécutées par des utilisatrices et utilisateurs non privilégiés comprennent les mécanismes de détection et de prévention d’intrusions et les mécanismes de protection contre les programmes malveillants. L’application du contrôle AC-03 empêche les utilisatrices et utilisateurs non privilégiés d’exécuter des fonctions privilégiées.