locked
Politique de sécurité poste de travail RRS feed

  • Discussion générale

  • Bonjour,

    Question simple mais dont chaque défenseur trouve souvent sa propre vérité :

    Pour une population travaillant essentiellement sur TSE ou RDS mais possédant des ordinateurs fixes ou PC portables sous XP/Seven/10, quelle est la meilleure politique à adopter d'un point de vue sécurité :

    - Sortir les PC du domaine, en ayant pris soin de brider au maximum le poste (GPO local, mdp bios, encryptage des données etc). Le PC devient donc une "platine" que l'on ne gère plus.

    - Les conserver sur le domaine tout en continuant de mener une politique de gestion cohérente (GPO de domaine, Pare feu, Wsus etc).

    Merci de votre aide

    mardi 1 mars 2016 07:41

Toutes les réponses

  • Bonjour,

    Pourquoi voudriez-vous retirer les PC du domaine ?

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 2 mars 2016 06:28
  • L'argument avancé est celui de la sécurité, mais c'est l'essence même de la question.

    Est-ce qu'un PC complètement bridé et sorti du domaine (en gros, il ne sert que de client léger pour rejoindre la session TSE/RDS) est il une pratique classique ?

    mercredi 2 mars 2016 10:52
  • Je vais essayer de reformuler la question.

    Nous avons une grosse majorité de PC sous windows (7) qui ne sont utilisés que pour faire office de "platine" d'accès à des serveurs RDS. Pour résumer, l'utilisateur n'a accès qu'à un bureau lui permettant d'ouvrir une session RDS.

    Dans ce cadre là que feriez vous (surtout d'un point de vue sécurité) :
    - Vous mettrez ce PC sur le domaine pour le gérer finement au travers de GPO (Applocker, Parefeu)
    - Vous laisseriez ce PC hors domaine (tout en le bridant au maximum) pour limiter les risques d'une infection virale ou autre attaque.

    Merci de votre aide !




    • Modifié French540 vendredi 4 mars 2016 09:48
    jeudi 3 mars 2016 17:02