Assurer la sécurité...
Physique
Données
Libre-service
Serveur
Réseau
|
Pour une salle de PC, livrée à des étudiants par exemple
les risques de panne, de maladresse existent mais les
risques de malveillance sont plus graves encore.
Les règles données dans le contexte
"ordinateur personnel"
s'imposent ; mais pour le reste,
deux statégies
(que l'on aura intérêt à utiliser simultanément)
sont possibles :
-
L'utilisation d'un serveur pour limiter et
contrôler les connexions et l'utilisation du poste.
Cette méthode est lourde à mettre en oeuvre
mais nécessite moins de maintenance que la seconde.
-
L'utilisation d'un logiciel permettant
de créer et restaurer une "image" du disque.
Utilisée seule, cette méthode oblige à des
restaurations fréquentes.
Utilisée en complément de la première méthode,
elle constitue une assurance de remise
en oeuvre rapide d'un poste "cassé".
Utilisation d'un serveur
pour mettre en oeuvre
une "stratégie système"
Il s'agira de poser des "restrictions" aux possibilités
offertes par le poste.
-
Installer, tant que faire se peut,
les applications sur le serveur
et ce, sur un volume en accès "lire" seulement.
Cf. pages "Mise à disposition des applicatifs"
W2K
-
Utiliser les restrictions permettant de contrôler
les connexions et l'utilisation du poste
clients
W2K :
-
Interdire l'utilisation du poste
sans authentification.
-
Créer un profil pour chaque
type d'utilisateur n'offrant
QUE les possibilités requises
-
Supprimer l'explorateur
-
Sauvegarde des données
-
Sensibiliser l'utilisateur à faire
ses propres sauvegardes
-
Placer les répertoires de données
sur le serveur et les protéger
par des solutions de sauvegarde.
Sauvegarde de l'ensemble du poste :
"image disque"
Voir aussi :
La
sécurisation physique des postes qui
est une obligation.
Si les postes sont sur un réseau ouvert,
Cf. page concernant la
sécurité du réseau
|