Menu

Sécuriser PC

Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
-
Bonjour,

Je suis en entreprise et nous avons des PC à disposition du public (qui sont connectés au réseau local mais qui ne sont pas dans le domaine).

J'aimerais savoir quelles sont les solutions à mettre en place pour sécuriser au maximum ces PC?
Par exemple, créer un compte invité, bloquer l'accès à la modification de l'antivirus, empêcher la modification des options internet, empêcher de supprimer les icônes du bureau ou encore d'installer des logiciels. La suppression automatique de l'historique pourrait être un plus, ainsi que "l'interdiction" de sauvegarder des mots de passe.

Pour les exemples que j'ai cités, je ne sais pas spécialement comment faire pour que ce soit opérationnel.

Si vous avez des idées ou que vous savez comment mettre ça en place, merci de m'en faire part.

Je vous remercie.
Afficher la suite 

Votre réponse

2 réponses

Messages postés
16022
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4705
0
Merci
Bonjour,
lire attentivement cette page.
peyau
Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
-
Bonjour,

Effectivement, je le dis dans mon précédent message, mais est-ce que tout ce que je cite est repris par cette session invité? Et cela ne me causera pas de soucis si je veux pouvoir accéder à l'ordinateur? (Je veux dire, cela me demandera le mot de passe admin' plutôt que de me mettre un "accès refusé"?)

Merci pour votre réponse.
bazfile
Messages postés
16022
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4705 -
mais est-ce que tout ce que je cite est repris par cette session invité? 

Prend le temps de lire la page tout y est indiqué.
Tu peux aussi pour te rendre compte par toi-même créer un compte invité sur ton pc pour voir ce que tu peux ou pas faire et tu verras que c'est très limité.
Et cela ne me causera pas de soucis si je veux pouvoir accéder à l'ordinateur?

Non aucun soucis tu es l'administrateur tu pourras accéder au compte invité et faire les modifications que tu souhaites via ton mot de passe administrateur, sur la page que je t'ai indiqué il y a une phrase importante à propos du compte invité:
c’est une session jetable, vous pouvez à tout moment la « réinitialiser ».

Bonne journée.
peyau
Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
-
Effectivement, je vois notamment que ça bloque la désactivation de l'antivirus.

Je m'attendais à ce que la session invité bloque l'accès aux options internet, mais ça n'a pas l'air d'être le cas et vu qu'on passe par un proxy, je n'ai pas envie que les utilisateurs puissent le désactiver s'ils savent comment faire.
bazfile
Messages postés
16022
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4705 -
Accéder aux options internet oui mais les modifier ça m'étonnerait, il y a aussi des logiciels comme ceux dont se servent les cybercafés qui permettent de configurer tout ça de façon plus précise.
On peut aussi jouer sur les stratégies de groupe, voir cette page.
Tu as tous les éléments en main à toi de jouer.
Bonne continuation.
peyau
Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
-
Non non, un accès total aux options internet, c'est ça qui m'étonne.

J'ai d'ailleurs essayé de désactiver le panneau de configuration via la stratégie de groupe local (je ne peux pas le faire sur le serveur directement vu que ces PC ne sont pas dans le domaine) et l'accès n'est pas restreint. Lorsque je me connecte sur la session "public" que je compte supprimer, l'accès au panneau de configuration n'est pas permis par contre l'invité peut y avoir accès autant qu'il veut...

Comme si les stratégies de groupe n'affectaient pas la session invité.
Commenter la réponse de bazfile
Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
0
Merci
Bon le problème est """""résolu""""".

Pour l'instant sur les PC il y a 2 sessions: 1 admin, 1 public.

J'ai paramétré des stratégies de groupe locales mais elles sont fonctionnelles sur les 2 sessions... Admettons, je ne me connecte jamais sur la session admin mais ça pourrait me poser problème si je dois modifier des paramètres, il me faudra désactiver les stratégies de groupe pour ensuite les réactiver (j'ai notamment désactivé le panneau de configuration et l'accès au gestionnaire des tâches).

Je ne voulais pas non plus que le bureau soit un fourre-tout, je voulais bloquer l'accès en écriture mais cette option n'est pas disponible même si je récupère les droits propriétaire. Je ne sais pas pourquoi. J'ai donc désactivé le bureau via les stratégies aussi. Il y avait aussi un problème étrange où les raccourcis sur le bureau se dupliquaient après la fermeture et la réouverture de la session.

Ce n'est pas la solution la plus optimale, mais c'est tout ce que j'ai pu faire pour le moment.

Si vous avez de solutions à ma question initiale, je suis entendeur.

Merci.
bazfile
Messages postés
16022
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4705 -
Comme je l'ai déjà dit un logiciel type cybercafé permet de tout gérer simplement mais pas gratuitement.
peyau
Messages postés
12
Date d'inscription
jeudi 16 août 2018
Dernière intervention
5 février 2019
-
Nous avons déjà une solution payante, SurfPass, mais qui ne gère que les connexions à internet via un proxy.
Commenter la réponse de peyau