Draksec vous permet de changer le niveau de sécurité de votre système et de configurer toutes les options et fonctionnalités associées à ces niveaux.
Draksec permet de configurer trois différents aspects de la sécurité du système, à savoir :
-
le comportement su système,
-
les vérifications périodiques de l'état du système,
-
la délégation des droits (Section 1.3, « Configurer les droits de délégation »).
Chaque niveau de sécurité modifie la configuration système, le rendant plus sécurisé et vérifiant de plus en plus d'aspects relatifs à la sécurité.
Choix du niveau de sécurité. Vous devez simplement choisir le Niveau de sécurité désiré dans la liste déroulante : les changements prennent effet dès que vous appuyez sur . Lisez attentivement le texte d'aide concernant les niveaux de sécurité afin de bien comprendre ce que chaque niveau de sécurité implique.
![[Astuce]](images/tip.png) |
Explorez chaque niveau |
|---|---|
|
Si vous souhaitez vérifier quelles options sont activées pour un niveau de sécurité donné, consultez les autres onglets : Options réseau, Options système, Vérifications périodiques et Authentification. Cliquez sur le bouton pour obtenir une présentation des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous conviennent pas, il vous suffit de les modifier. Lisez Section 1.2, « Modification d'un niveau de sécurité » pour plus de détails. |
Activez les alertes de sécurité. En cochant la case Alertes de sécurité, les alertes de sécurité générées par msec seront envoyées par courrier électronique à l'Administrateur sécurité défini dans le champ suivant. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète.
![[Avertissement]](images/warning.png)
En cliquant sur chacun des onglets d'Options, vous avez accès à la liste de toutes les options de sécurité de msec. Cela vous permet de définir votre propre niveau de sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisi précédemment.
Pour chaque onglet, il y a deux colonnes :
-
Liste des options. Toutes les options disponibles sont listées.
-
Valeur. Pour chaque option, vous pouvez alors choisir dans la liste déroulante correspondante :
-
Oui. Activez cette option quelle que soit la valeur initiale.
-
Non. Désactivez cette option quelle que soit la valeur initiale.
-
Choix par défaut. Maintenez le comportement par défaut[14].
-
Ignorer. Utilisez cette option si vous ne souhaitez pas effectuer ce test.
-
TOUS, LOCAL, AUCUN. La signification de ces valeurs dépend de l'option à laquelle elle se rapporte. Lisez l'aide (en cliquant sur le bouton ) pour plus d'information.
-
Cliquez sur pour accepter les niveaux courants de sécurité avec les options personnalisées, les appliquer au système et quitter l'application.
Cet onglet permet aux utilisateurs d'effectuer des tâches normalement réservées à l'administrateur du système (root).
Cet outil regroupe la plupart des outils disponibles dans le Centre de Contrôle et permet de définir le niveau d'authentification requis pour lancer chacun d'entre eux :
- Aucun
-
L'outil est lancé immédiatement.
- Mot de passe utilisateur
-
Le mot de passe de l'utilisateur est nécessaire, et ce pour vérifier qu'il est effectivement la personne utilisant l'ordinateur.
- Mot de passe root
-
Comportement standard : le mot de passe de l'administrateur est indispensable.
Exemple 14.1. Autoriser les utilisateurs à gérer les connexions réseau
Lorsque le niveau de sécurité par défaut (Élevé) est configuré, les utilisateurs sont autorisés à lancer le Centre de Contrôle sans mot de passe (en cliquant sur sur l'applet réseau). Cela leur permet de gérer leurs connexions eux-mêmes.
[14] La valeur par défaut de chaque paramètre, pour le niveau de sécurité actuel, est affichée dans la fenêtre d'.