Se connecter / S'enregistrer

Résolu Pouvez-vous m'aider à sécuriser un PC ?

Solutions (5)
Tags :
  • Logiciels
  • Système d'exploitation
, Grand Gn0u |
Bonjour,

Instit dans une école rurale, j'ai fait renouveler le parc informatique de l'école, et vais me retrouver "administrateur" d'un parc d'une 10aine de PC sous XP.

Jusque là tout allait à peu près (parc hétérogène de machines sous Win98 ou Linux) sauf qu'une association dispose de ces ordinateurs une heure par semaine pour une initiation au traitement de texte et à Internet.

Il nous m'est arrivé souvent d'avoir à nettoyer les machines infestée de dives malwares récupérés sur Internet, ou de virer des logiciels installés sans license.
Bien entendu, l'association disposera de ces nouvelles machines avec logiciels de traitement de texte (Oo) et pour Internet (Firefox), mais je souhaiterais qu'ils ne puissent pas installer n'importe quoi.

Je tiens donc à prendre les devant avec ces macines toutes propres, et à les sécuriser au maximum.

J'envisage :
- un compte administrateur avec mot de passe (connu de moi seul et du directeur), un compte utilisateur limité sans mot de passe.
- Ordre de boot : HD en premier (impossible de démarrer d'un CD ou d'une disquette)
- Mot de passe sur le Bios (pour ne pas changer le réglage précédent)

Y a t-il d'autres précautions à prendre, en particulier au niveau du mode sans échec à partir duquel on pourrait modifier mes réglages. Si je suis le moins ignare de l'école, j'avoue ne pas maitriser les méandres de Windows, en particulier ce mode sans échec.

Merci pour vos réponses avisées.
  • Meuniers a édité ce message
Contenus similaires
Meilleure solution
partage
|
ca dépend de plein de choses,
édition familiale ou pro?
controleur de domaine?
les applications sont-elles utilisables dans un environnement sécurisées?

les ordinateurs récents proposent souvent la possibilité de booter sur un périphérique différent sans entrer dans le bios (dell avec F12 par exemple).

pour le mode sans échec, si l'administrateur (login et non groupe) a un mot de passe, il est demandé avant de rentrer en mode sans échec.

pour les mots de passe justement, tu peux désactiver le stockage de ce dernier en LMHash pour éviter l'utilisation de logiciel genre saminside:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash


fermer les ports 135, 139, 445... (si tu n'as pas besoin de partage)
c:\windows\System32\Dcomcnfg.exe

...

tu peux désactiver les partages par défaut ou à défaut installer un bon firewall sur chaque machine
etc...


à mon avis, dans un environnement comme une école, la meilleure protection reste encore un bon logiciel permettant de faire des images disques et de remettre l'ordi dans l'état dans un minimum de temps :) 
  • Commenter cette solution |
Score
0
òh
òi
, Grand Gn0u |
coca25 a dit :
1/ par controleur de domaine, je veux dire est ce que les machines font partie d'un domaine? http://fr.wikipedia.org/wiki/Domaine_(Microsoft)

Ce n'est pas le cas.
coca25 a dit :

2/ certaines applications ne fonctionnent pas dans une session avec droits limités

J'ai déjà vu ça. Il y en a peu.
On essaiera de s'en passer.
coca25 a dit :

3/ pour le F12, comme j'ai jamais cherché à le désactiver, je ne saurais te dire (dans le bios peut etre)

Ok. A voir donc quand les machines seront là.
coca25 a dit :

4/ pour ghost, ca remonte à un bout de temps, à l'époque, j'utilisais norton ghost tout simplement, maintenant, j'utiliserai peut etre la distribution systemRescueCd qui intègre partimage
http://www.commentcamarche.net/faq/sujet-304-creation-d...

Ok. Merci.
Je note tous ça.

  • Commenter cette réponse |
Score
0
òh
òi
|
1/ par controleur de domaine, je veux dire est ce que les machines font partie d'un domaine? http://fr.wikipedia.org/wiki/Domaine_(Microsoft)

2/ certaines applications ne fonctionnent pas dans une session avec droits limités

3/ pour le F12, comme j'ai jamais cherché à le désactiver, je ne saurais te dire (dans le bios peut etre)

4/ pour ghost, ca remonte à un bout de temps, à l'époque, j'utilisais norton ghost tout simplement, maintenant, j'utiliserai peut etre la distribution systemRescueCd qui intègre partimage
http://www.commentcamarche.net/faq/sujet-304-creation-d...
  • Commenter cette réponse |
Score
0
òh
òi
, Grand Gn0u |
Salut Coca25,
Merci pour ton début de réponse.
coca25 a dit :
ca dépend de plein de choses,
édition familiale ou pro?

Pro !
Bien sûr c'est essentiel !
Mais comme je ne connais (peu) que le familial !!!
coca25 a dit :

controleur de domaine?
les applications sont-elles utilisables dans un environnement sécurisées?

T'as de ces questions toi ;) 
2 ans que j'attends le stage de formation. J'y connais rien là-dedans !

Je crois que c'est sécurisé : notre connexion internet passe par un... slice (ça ne doit pas s'écrire comme ça !) hébergé à l'académie. Ils filtrent pas mal de chose, les mails, sans doute des ports sont bloqués.

coca25 a dit :

les ordinateurs récents proposent souvent la possibilité de booter sur un périphérique différent sans entrer dans le bios (dell avec F12 par exemple).

Justement, ce sont des Dell !
Ça se bloque ça ?
coca25 a dit :

pour le mode sans échec, si l'administrateur (login et non groupe) a un mot de passe, il est demandé avant de rentrer en mode sans échec.

Ok
coca25 a dit :

pour les mots de passe justement, tu peux désactiver le stockage de ce dernier en LMHash pour éviter l'utilisation de logiciel genre saminside:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash


fermer les ports 135, 139, 445... (si tu n'as pas besoin de partage)
c:\windows\System32\Dcomcnfg.exe

...

tu peux désactivé les partages par défaut ou à défaut installer un bon firewall sur chaque machine
etc...

Ok ! Je note tout ça
coca25 a dit :

à mon avis, dans un environnement comme une école, la meilleure protection reste encore un bon logiciel permettant de faire des images disques et de remettre l'ordi dans l'état dans un minimum de temps :) 

Et un bon, c'est ?

Encore merci pour tous ces tuyaux

A +
  • Commenter cette réponse |
Score
0
òh
òi
, Grand Gn0u |
Pardonnez-moi d'insister, mais ma question étant désormais reléguée en deuxième page, je me permet un "up", en me posant des questions :

- aurais-je pensé à tout du premier coup ? (Trop fort !!!) ;) 

- Sécuriser windows mieux que ça serait-il une gageure ? (méchant troll !)



  • Commenter cette réponse |

Ce n'est pas ce que vous cherchiez ?

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS