- différencier le mdp admin local et admin domaine
aie c'est pas fait ca... je vais le faire ^^
- avoir une solution antivirus capable de reconnaitre les keyloggers
il faut que j'aille vérifié, j'ai McAfee comme antivirus
- checker les postes/serveurs à la recherche de keylogger/sniffer/soft de hack en général
probleme c'est que je connais pas trop les soft de hack en général (et normalement pour être bon admin il faut savoir hacker ... ben pas moi aie aie... lol pas le temps à çà !
- créer des mdp forts (nombreux caractères alphanumériques)
OK
- utiliser des switchs de préférence aux hubs (contre le snif)
arf l'installation du réseau a été faite avant que j'arrive du coup j'ai que les switchs de base enfin je regarderai si il y a un anti sniifing mais ca m'étonnerait
- restreindre les users de manière générale (accès au c:, droits d'install des soft, ...)
dans ma strategie, ils ont pas le droit au c:, ni le droit d'install, les accès internet sont controéls etc.... sauf pour certains user! où ils sont obligés de pouvoir utiliser le c: (utilsateur avec pouvoir)