Politique de sécurité poste de travail

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Pourquoi voudriez-vous retirer les PC du domaine ?

  Cordialement,

  Emile

  ---

  Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

  mercredi 2 mars 2016 06:28
• 

  

  0

  Connectez-vous pour voter

  L'argument avancé est celui de la sécurité, mais c'est l'essence même de la question.

  Est-ce qu'un PC complètement bridé et sorti du domaine (en gros, il ne sert que de client léger pour rejoindre la session TSE/RDS) est il une pratique classique ?

  mercredi 2 mars 2016 10:52
• 

  

  0

  Connectez-vous pour voter

  Je vais essayer de reformuler la question.

  Nous avons une grosse majorité de PC sous windows (7) qui ne sont utilisés que pour faire office de "platine" d'accès à des serveurs RDS. Pour résumer, l'utilisateur n'a accès qu'à un bureau lui permettant d'ouvrir une session RDS.
  
  Dans ce cadre là que feriez vous (surtout d'un point de vue sécurité) :
  - Vous mettrez ce PC sur le domaine pour le gérer finement au travers de GPO (Applocker, Parefeu)
  - Vous laisseriez ce PC hors domaine (tout en le bridant au maximum) pour limiter les risques d'une infection virale ou autre attaque.
  
  Merci de votre aide !

  
  
  
  

  • Modifié French540 vendredi 4 mars 2016 09:48

  jeudi 3 mars 2016 17:02