Utilisateur et session dédiée à l'usage pro : une bonne idée pour la sécurité ?

E

express cisco

Membre confirmé
6 Août 2005
62
0
Bonjour,

J'utilise mon MBP Pro 2016 en pro et perso, via une session admin unique.
Je souhaitais faire une réinstallation clean de ma machine prochainement et me demandais si je ne devais pas mettre en admin un user pour le perso et l'admin de la machine, et un utilisateur "pro" pour l'usage professionnel, pour une sécurité maximale. J'utilise O365 et tous ses outils, plus certains outils tiers.

Est-ce une bonne idée ? D'un point de vue de la sécurité par exemple ?

Merci.
 
Le mieux c'est
Une session admin pour administrer le mac, 2 sessions utilisateurs (une pro et une perso)

C'est ainsi que j'ai toujours fonctionné et cela depuis plus de 15 ans.
Ne pas travailler avec une session admin est gage de sécurité si tu as une session qui a un problème passer sur la session admin permet toujours de se sortir d'un mauvais pas.

Pierre
 
Dernière édition par un modérateur:
Merci pour ta réponse !

Mais du coup ce n'est pas un peu lourd à gérer ? Et pour les backups ? La Synchro iCloud ?
 
Dernière édition par un modérateur:
iCloud je ne l'utilise que à titre perso donc une seule Synchro. Le rest c'est Tima Machine, Clone...
 
lepetitpiero a dit:
Le mieux c'est
Une session admin pour administrer le mac
2 sessions utilisateurs ( une pro et une perso)
Cliquez pour agrandir...
+1


express cisco a dit:
Mais du coup ce n'est pas un peu lourd à gérer ? Et pour les backups ? La Synchro iCloud?
Cliquez pour agrandir...
Time machine (sur un disque externe dédié) et clone (sur un autre disque externe dédié, rangé ailleurs, pour être protégé en cas d'incendie ou de vol).
 
Merci.

Pourriez-vous m'en dire plus sur la gestion au quotidien, me donner des conseils pour l'installation et la gestion, ou des liens utiles ?
Le user pro étant 100% sous Office 365 avec utilisation de One Drive, nous sommes d'accord qu'il n'y a aucun intérêt d'avoir un compte Apple.
Aussi, si j'ai une session Perso avec mon compte Apple - iCloud, la session Admin elle n'en a pas besoin non plus, n'est pas ?

Edit :
Quels comptent auront les droits d'admin ? Et lesquels auront à gérer le back-up time machine et la Synchro iCloud/iDrive ? Et enfin, j'utilise des applis de productivité comme Things et IAWriter, est-ce que cela est susceptible de poser problème ?

Merci par avance.

Bon dimanche
 
Dernière édition:
express cisco a dit:
Pourriez-vous m'en dire plus sur la gestion au quotidien, me donner des conseils pour l'installation et la gestion, ou des liens utiles ?
Cliquez pour agrandir...
Il faut que tu sois plus précis dans ta demande.
Installation… de quoi ?
Gestion… de quoi ?


express cisco a dit:
Le user pro étant 100% sous Office 365 avec utilisation de One Drive, nous sommes d'accord qu'il n'y a aucun intérêt d'avoir un compte Apple.
Cliquez pour agrandir...
Un compte Apple est nécessaire pour utiliser l'App store, pour télécharger les mises à jour Apple (OS par exemple).


express cisco a dit:
Aussi, si j'ai une session Perso avec mon compte Apple - iCloud, la session Admin elle n'en a pas besoin non plus, n'est pas ?
Cliquez pour agrandir...
SI. cf ci dessus.


express cisco a dit:
Edit :
Quels comptent auront les droits d'admin ? Et lesquels auront à gérer le back-up time machine et la Synchro iCloud/iDrive ? Et enfin, j'utilise des applis de productivité comme Things et IAWriter, est-ce que cela est susceptible de poser problème ?
Cliquez pour agrandir...
Les droits admin sont sur le compte admin.

Donc si tu veux installer une application nécessitant des droits admin dans une session NON admin, tu vas devoir entrer le nom du compte admin + son mot de passe (tu restes dans ta session NON admin) pour installer cette application.
 
Sly54 a dit:
Il faut que tu sois plus précis dans ta demande.
Installation… de quoi ?
Gestion… de quoi ?



Un compte Apple est nécessaire pour utiliser l'App store, pour télécharger les mises à jour Apple (OS par exemple).



SI. cf ci dessus.



Les droits admin sont sur le compte admin.

Donc si tu veux installer une application nécessitant des droits admin dans une session NON admin, tu vas devoir entrer le nom du compte admin + son mot de passe (tu restes dans ta session NON admin) pour installer cette application.
Cliquez pour agrandir...

Hello, merci pour ta patience - et milles excuses si les questions te paraissent bêtes. Je précise un peu les cas d'usage :

- Installation : je réinstalle d'abord un compte admin sans nécessairement inclure les softs ni les paramètres dont j'ai besoin, mais je le relie avec mon compte Apple et iCloud ? Ensuite je crée deux comptes "standard": un perso, un pro. Sur le perso, je le relie aussi à mon Apple et mon iCloud. Sur le Pro, je me contente d'installer la suite O365 et OneDrive ?

- Gestion au quotidien : Je me sers en heures pro de mon compte pro. Le compte Admin ne me sert que pour de la maintenance ? Si j'ai besoin par exemple de faire une utilisation perso en journée, exemple consulter un mot de passe perso, je bascule sur mon compte perso ? Puis je reviens sur mon compte pro quand j'ai fini ? Le copier / coller fonctionne t-il entre les deux ? Par exemple, mon gestionnaire de mots de passe est sur mon compte perso, je peux le récupérer et le copier coller de l'un à l'autre ? Idem: si j'ai par exemple un événement pro qui se précise, et que je veux vérifier mon calendrier perso, je dois basculer de l'un à l'autre ?

- Applis : j'utilise par exemple 1Password, IA Writer, Things ou encore Deezer et BluoS (pour piloter ma musique en home office). Tous sont avant tout des softs Perso, mais je les utilise à titre pro également : exemple : j'écris des brouillons de mails pro avec IA Writer. Or ce dernier est syncho avec iCloud Perso. J'utilise Things, Synchro avec iCloud. Je comprends que j'aurais accès sur mon Compter User Pro à ces applis, mais pas aux données. Je serais obligé de basculer d'un compte à l'autre ?

Merci
 
express cisco a dit:
- Installation : je réinstalle d'abord un compte admin sans nécessairement inclure les softs ni les paramètres dont j'ai besoin, mais je le relie avec mon compte Apple et iCloud ? Ensuite je crée deux comptes "standard": un perso, un pro. Sur le perso, je le relie aussi à mon Apple et mon iCloud. Sur le Pro, je me contente d'installer la suite O365 et OneDrive ?
Cliquez pour agrandir...
Oui à tout ce que tu as écrit. Tu n'es pas obligé de configurer ton compte iCloud sur la session Pro.
Dans ce cas, les mises à jour se feront à partir de ton compte perso ou bien admin.



express cisco a dit:
- Gestion au quotidien : Je me sers en heures pro de mon compte pro. Le compte Admin ne me sert que pour de la maintenance ? Si j'ai besoin par exemple de faire une utilisation perso en journée, exemple consulter un mot de passe perso, je bascule sur mon compte perso ? Puis je reviens sur mon compte pro quand j'ai fini ?
Cliquez pour agrandir...
Oui / oui / oui



express cisco a dit:
Le copier / coller fonctionne t-il entre les deux ? Par exemple, mon gestionnaire de mots de passe est sur mon compte perso, je peux le récupérer et le copier coller de l'un à l'autre ?
Cliquez pour agrandir...
Non, pas possible.
Mais il existe un dossier Utilisateurs / Partagé, dans lequel tu peux glisser des documents (genre, un mot de passe dans un fichier TextEdit), documents qui seront partagés entre utilisateurs.



express cisco a dit:
Idem: si j'ai par exemple un événement pro qui se précise, et que je veux vérifier mon calendrier perso, je dois basculer de l'un à l'autre ?
Cliquez pour agrandir...
Oui. Sauf à partager tes calendriers pro et perso pour t'éviter cette gymnastique.



express cisco a dit:
- Applis : j'utilise par exemple 1Password, IA Writer, Things ou encore Deezer et BluoS (pour piloter ma musique en home office). Tous sont avant tout des softs Perso, mais je les utilise à titre pro également : exemple : j'écris des brouillons de mails pro avec IA Writer. Or ce dernier est syncho avec iCloud Perso. J'utilise Things, Synchro avec iCloud. Je comprends que j'aurais accès sur mon Compter User Pro à ces applis, mais pas aux données. Je serais obligé de basculer d'un compte à l'autre ?
Cliquez pour agrandir...
Je pense que oui, sauf à entrer ton compte iCloud dans ta session pro, pour éviter cela.
 
Oh et questions ressources : cela consomme-t-il plus de ressources d’avoir deux utilisateurs ? Si deux sessions sont ouvertes et que je bascule entre elles ?

mon vaillant MBP 2016 pro n’a que 8 Go/256 SSD.
 
Dernière édition par un modérateur:
express cisco a dit:
Oh et questions ressources : cela consomme-t-il plus de ressources d’avoir deux utilisateurs ? Si deux sessions sont ouvertes et que je bascule entre elles ?
Cliquez pour agrandir...
Oui, avoir 2 sessions ouvertes consomme un peu plus de RAM que n'en avoir qu'une.
Mais je pense que c'est marginal. Ça peut se vérifier avec le Moniteur d'activité.
 
lepetitpiero a dit:
Le mieux c'est
Une session admin pour administrer le mac, 2 sessions utilisateurs (une pro et une perso)

C'est ainsi que j'ai toujours fonctionné et cela depuis plus de 15 ans.
Ne pas travailler avec une session admin est gage de sécurité si tu as une session qui a un problème passer sur la session admin permet toujours de se sortir d'un mauvais pas.

Pierre
Cliquez pour agrandir...
Bonjour,

J’ai 2 questions par rapport au comportement de l’IMac M1 dans la configuration que vous conseillez dans cette conversation.


j’utilise un iMac M1 avec ma compagne.
Nous avons paramétré 4 sessions :
  • 1 session administrateur, non connectée à un compte iCloud
  • 1 session standard pour moi (Pierre), connectée à mon iCloud perso
  • 1 session standard pour ma compagne (Alexia), connectée à son iCloud perso
  • 1 session utilisateur invité, non connectée à un compte iCloud

Nous rencontrons 2 difficultés :

Tout d’abord, les applications/logiciels téléchargés depuis ma session utilisateur de l’IMac s’installent et sont accessibles depuis chaque session (admin/Alexia/invité). Idem pour les applications/logiciel téléchargés par Alexia sur sa session utilisateur qui se retrouvent donc visibles et accessibles depuis le LaunchPad de ma session utilisateur mais aussi du compte invité et Admin.

Quel paramètrage pour éviter cela et que chacun ne puisse voir et utiliser que les applications/logiciels qu’il a téléchargé lui même ? Je précise que pour des raison de sécurité, nous voulons conserver 1 session admin, 2 session standard distinctes et 1 session invité tel que décrit ci-dessus.
Cliquez pour agrandir...


Ensuite, dans l’état actuel des choses, quand je souhaite mettre à jour une app depuis l’AppStore (sur lequel je suis connecté avec mon identifiant apple), app qui a été téléchargée à l’origine par Alexia depuis sa session utilisateur, on me demande de renseigner son mot de passe iCloud pour déclencher le téléchargement de la mise à jour. Idem dans l’autre sens : depuis la session d’Alexia connectée avec son compte iCloud sous l’Appstore, demande de renseigner mon mot de passe iCloud pour déclencher le téléchargement des mises à jour. Je précise qu'au moment de renseigner le mot de passe, nous n'avons pas la possibilité de saisir un autre identifiant iCloud : par exemple, sous ma session celui de ma compagne apparait grisé, donc non modifiable. Je n'ai a lors pas d'autre choix que de saisir son mot de passe iCloud perso pour valider le téléchargement des mises à jour.

Rencontrez-vous assi le même comportement sous MacOs (Monterey 12.5.1) ? Comment éviter cela car très pénalisant à la longue ? La réponse à cette question rejoins peut-être la précédente ?
Cliquez pour agrandir...

Dans l’attente de vous lire.

Merci pour votre aide
/Pierre
 
Bonjour,

IPierro a dit:
Tout d’abord, les applications/logiciels téléchargés depuis ma session utilisateur de l’IMac s’installent et sont accessibles depuis chaque session (admin/Alexia/invité). Idem pour les applications/logiciel téléchargés par Alexia sur sa session utilisateur qui se retrouvent donc visibles et accessibles depuis le LaunchPad de ma session utilisateur mais aussi du compte invité et Admin.
Cliquez pour agrandir...
Pour que l'application ne soit visible que par son "propriétaire", il faut la ranger dans Pierre/Applciations ou bien Alexia/Applications.

Corolaire : les autres utilisateurs ne verront plus l'application en question.


IPierro a dit:
Ensuite, dans l’état actuel des choses, quand je souhaite mettre à jour une app depuis l’AppStore (sur lequel je suis connecté avec mon identifiant apple), app qui a été téléchargée à l’origine par Alexia depuis sa session utilisateur, on me demande de renseigner son mot de passe iCloud pour déclencher le téléchargement de la mise à jour. Idem dans l’autre sens : depuis la session d’Alexia connectée avec son compte iCloud sous l’Appstore, demande de renseigner mon mot de passe iCloud pour déclencher le téléchargement des mises à jour.
Cliquez pour agrandir...
Donc faire la mise à jour de l'application depuis la session du propriétaire de l'application.
 
  • J’aime
Réactions: lepetitpiero
J'ajoute qu'il faut bien entendu que sur chaque session on soit bien identifié avec le bon compte.

Je suis un peu dans le même cas des applis achetées avec deux comptes du coup je fais les mises à jour depuis l'un ou l'autre des sessions pour parler au plus sinon sinon tu peux depuis l'app store choisir avec quel compte te loger indépendamment de la config des comptes

Capture d’écran 2022-09-02 à 20.58.22.png
 

Sujets similaires

Doltha
macOS Monterey Apps entre sessions utilisateur
Réponses
4
Affichages
1K
macOS
Doltha
Doltha
lobofakes
Pro et perso : comment concilier les 2 avec du matériel Apple ?
Réponses
1
Affichages
5K
iCloud et identifiant Apple
ericse
ericse
V
Problèmes MacBook Pro 2015 13"
Réponses
19
Affichages
3K
Mac
Valou13
V
T
MacBook Pro Quel MacBook Pro M1 14" pour graphisme ?
Réponses
14
Affichages
3K
Switch et conseils d’achat Mac
Thi-Lau
T
Z
2 Logiciels Mails : Usage perso ET pro
Réponses
11
Affichages
2K
Web et e-mail
lepetitpiero
lepetitpiero
Haut Bas