[SVR] indique un paramètre intéressant sur un serveur.
[NT] : Spécifique NT 4.0
[2K] : Spécifique Windows 2000
Quels sont les risques (Vocabulaire)
Virus de boot
Virus Exécutables contaminés
Virus macro
Quelles actions possibles
Rabâché mais toujours vrai :
Se rappeler toujours que la résistance d'une chaîne est celle de son maillon le plus faible !
La sécurité est un politique globale !
La sécurité est une contrainte pour tous !
La sécurité coûte cher !
Ne pas avoir de procédure de sécurité coûte très cher !
La sécurité totale passe par la mise en place de plusieurs niveaux de sécurité.
D'abord les actions évidentes même si elles ne sont pas infaillibles :
On ne le répètera jamais assez : un anti-virus récent avec une base de signature mise à jours.
Tempérer sa curiosité par rapport à la dernière photo de sa starlette préférée.
Avoir aussi bien un anti-virus à la maison qu'au bureau. C'est quand même dommage d'avoir une infrastructure de contrôle à plusieurs centaines de millier de francs ou d'euro et la voir mise en échec par un fichier téléchargé à la maison... Les entreprises et les administrateurs doivent assumer (financièrement) le fait que souvent les employés travaillent aussi à la maison. Il existe aussi des anti-virus gratuits pour un utilisation personnelle, faisons en la promotion, la sécurité globale de l'entreprise n'en sera que meilleure.
Désactiver le masquage des extensions. Cela évite de lancer un exe quand on pensait visualiser un fichier texte.
D'autres actions discutables :
On trouve souvent la recommandation de désactiver le composant WSH (Windows Scripting Host) qui permet aux vers VBS de s'exécuter. Cependant, dans le cadre d'une entreprise, ce composant est très intéressant pour toutes les stratégies et outils de déploiement. Cette recommandation s'adresse donc plutôt aux particuliers ou aux stations/serveurs critiques.
Copyright ©1997-2010,
François Dunoyer, Dernière modification le
