Peut-on configurer une clé usb pour n'est focntionner que sur PC donné?
10 réponses
yeau
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe
yeau a écrit :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
quel interet ?
une clé usb sert à transporter des fichiers d'un ordinateur à un autre.Si elle ne fonctionne que sur une seule machine, autant garder les documents sur le disque dur.
yeau a écrit :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports
usb.
j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les
personnes autorisées a utiliser les clés USB les utilisent en dehors de la
société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne
fonctionner que sur un PC dédier: en configurant le le code et le mot de passe
du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur
aucun autre PC!
Help lpease.
quel interet ?
une clé usb sert à transporter des fichiers d'un ordinateur à un
autre.Si elle ne fonctionne que sur une seule machine, autant garder les
documents sur le disque dur.
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
quel interet ?
une clé usb sert à transporter des fichiers d'un ordinateur à un autre.Si elle ne fonctionne que sur une seule machine, autant garder les documents sur le disque dur.
Bastien Durel
On 25/02/2009 13:48, yeau wrote:
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non exportable, et n'autorisez que ces clefs à être branchées. (Je suppose les postes en question non attaquables par leurs utilisateurs)
-- Bastien
On 25/02/2009 13:48, yeau wrote:
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les
ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un
problème se pose; les personnes autorisées a utiliser les
clés USB les utilisent en dehors de la société, ce qui
n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de
façon a ne fonctionner que sur un PC dédier: en configurant le le
code et le mot de passe du PC utilisé par la personne à qui elle
est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non
exportable, et n'autorisez que ces clefs à être branchées. (Je suppose
les postes en question non attaquables par leurs utilisateurs)
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non exportable, et n'autorisez que ces clefs à être branchées. (Je suppose les postes en question non attaquables par leurs utilisateurs)
-- Bastien
Erwan David
yeau écrivait :
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique. Au contraire, la mesure technique sans une acceptation minimale de la mesure politique est une incitation au contournement.
Donc là la solution est dans l'éducation des utilisateurs.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
yeau <yeau@domain-xyz.in> écrivait :
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,
je veux interdir l'utilisation des clés usb sans pour autant bloquer les
ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un
problème se pose; les personnes autorisées a utiliser les
clés USB les utilisent en dehors de la société, ce qui
n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de
façon a ne fonctionner que sur un PC dédier: en configurant le le
code et le mot de passe du PC utilisé par la personne à qui elle
est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure
politique. Au contraire, la mesure technique sans une acceptation
minimale de la mesure politique est une incitation au contournement.
Donc là la solution est dans l'éducation des utilisateurs.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb. j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.
Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!
Help lpease.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique. Au contraire, la mesure technique sans une acceptation minimale de la mesure politique est une incitation au contournement.
Donc là la solution est dans l'éducation des utilisateurs.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Stephane Catteau
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique.
Cependant elle permet de restreindre les effets de la faille principale d'un système informatique, l'utilisateur. En l'occurence, USB constitue un emerde de première, étant entendu que les ports ne peuvent pas forcément être inhibés, à cause des périphériques utilisés, ce qui dès lors permet à n'importe quel employé d'y brancher une clée USB et de ramener un fichier pour bosser à la maison. Certes, les bonnes vieilles disquettes permettaient cela, mais elles avaient un espace de stockage plus restreint et un temps d'accès plus conséquent. De nos jours, lorsqu'il reste une petite demi-heure de boulot sur un fichier, en deux secondes il est sur la clé USB, alors plutôt que de s'emerder à rester au boulot, les gens rentrent tranquillement à la maison et, qu'importe s'il leur faut deux fois plus de temps pour finir le boulot, ils le feront en dilétante devant la télé (si si, ça arrive). Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les
machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure
politique.
Cependant elle permet de restreindre les effets de la faille
principale d'un système informatique, l'utilisateur. En l'occurence,
USB constitue un emerde de première, étant entendu que les ports ne
peuvent pas forcément être inhibés, à cause des périphériques utilisés,
ce qui dès lors permet à n'importe quel employé d'y brancher une clée
USB et de ramener un fichier pour bosser à la maison.
Certes, les bonnes vieilles disquettes permettaient cela, mais elles
avaient un espace de stockage plus restreint et un temps d'accès plus
conséquent. De nos jours, lorsqu'il reste une petite demi-heure de
boulot sur un fichier, en deux secondes il est sur la clé USB, alors
plutôt que de s'emerder à rester au boulot, les gens rentrent
tranquillement à la maison et, qu'importe s'il leur faut deux fois plus
de temps pour finir le boulot, ils le feront en dilétante devant la
télé (si si, ça arrive).
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique.
Cependant elle permet de restreindre les effets de la faille principale d'un système informatique, l'utilisateur. En l'occurence, USB constitue un emerde de première, étant entendu que les ports ne peuvent pas forcément être inhibés, à cause des périphériques utilisés, ce qui dès lors permet à n'importe quel employé d'y brancher une clée USB et de ramener un fichier pour bosser à la maison. Certes, les bonnes vieilles disquettes permettaient cela, mais elles avaient un espace de stockage plus restreint et un temps d'accès plus conséquent. De nos jours, lorsqu'il reste une petite demi-heure de boulot sur un fichier, en deux secondes il est sur la clé USB, alors plutôt que de s'emerder à rester au boulot, les gens rentrent tranquillement à la maison et, qu'importe s'il leur faut deux fois plus de temps pour finir le boulot, ils le feront en dilétante devant la télé (si si, ça arrive). Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
Thumain Th.
Le Thu, 26 Feb 2009 00:04:56 +0100, Stephane Catteau a écrit:
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique.
Cependant elle permet de restreindre les effets de la faille principale d'un système informatique, l'utilisateur. En l'occurence, USB constitue un emerde de première, étant entendu que les ports ne peuvent pas forcément être inhibés, à cause des périphériques utilisés, ce qui dès lors permet à n'importe quel employé d'y brancher une clée USB et de ramener un fichier pour bosser à la maison. Certes, les bonnes vieilles disquettes permettaient cela, mais elles avaient un espace de stockage plus restreint et un temps d'accès plus conséquent. De nos jours, lorsqu'il reste une petite demi-heure de boulot sur un fichier, en deux secondes il est sur la clé USB, alors plutôt que de s'emerder à rester au boulot, les gens rentrent tranquillement à la maison et, qu'importe s'il leur faut deux fois plus de temps pour finir le boulot, ils le feront en dilétante devant la télé (si si, ça arrive). Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
+1
-- TT
Le Thu, 26 Feb 2009 00:04:56 +0100, Stephane Catteau
<steph.nospam@sc4x.net> a écrit:
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les
machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure
politique.
Cependant elle permet de restreindre les effets de la faille
principale d'un système informatique, l'utilisateur. En l'occurence,
USB constitue un emerde de première, étant entendu que les ports ne
peuvent pas forcément être inhibés, à cause des périphériques utilisés,
ce qui dès lors permet à n'importe quel employé d'y brancher une clée
USB et de ramener un fichier pour bosser à la maison.
Certes, les bonnes vieilles disquettes permettaient cela, mais elles
avaient un espace de stockage plus restreint et un temps d'accès plus
conséquent. De nos jours, lorsqu'il reste une petite demi-heure de
boulot sur un fichier, en deux secondes il est sur la clé USB, alors
plutôt que de s'emerder à rester au boulot, les gens rentrent
tranquillement à la maison et, qu'importe s'il leur faut deux fois plus
de temps pour finir le boulot, ils le feront en dilétante devant la
télé (si si, ça arrive).
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.
Le Thu, 26 Feb 2009 00:04:56 +0100, Stephane Catteau a écrit:
Erwan David devait dire quelque chose comme ceci :
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Une mesure technique ne pourra jamais obliger à respecter une mesure politique.
Cependant elle permet de restreindre les effets de la faille principale d'un système informatique, l'utilisateur. En l'occurence, USB constitue un emerde de première, étant entendu que les ports ne peuvent pas forcément être inhibés, à cause des périphériques utilisés, ce qui dès lors permet à n'importe quel employé d'y brancher une clée USB et de ramener un fichier pour bosser à la maison. Certes, les bonnes vieilles disquettes permettaient cela, mais elles avaient un espace de stockage plus restreint et un temps d'accès plus conséquent. De nos jours, lorsqu'il reste une petite demi-heure de boulot sur un fichier, en deux secondes il est sur la clé USB, alors plutôt que de s'emerder à rester au boulot, les gens rentrent tranquillement à la maison et, qu'importe s'il leur faut deux fois plus de temps pour finir le boulot, ils le feront en dilétante devant la télé (si si, ça arrive). Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
+1
-- TT
Claude PARMENTIER
On Thu, 26 Feb 2009 10:33:37 +0100, "Thumain Th." wrote:
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
+1
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
On Thu, 26 Feb 2009 10:33:37 +0100, "Thumain Th."
<thumain.the@invalid.invalid> wrote:
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.
+1
-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.
On Thu, 26 Feb 2009 10:33:37 +0100, "Thumain Th." wrote:
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur l'ordinateur personnel d'un employé ? Et je ne parle même pas des risques de contamination, les tweakers fous ça n'est pas qu'une légende, hélas.
+1
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
Eric Masson
Claude PARMENTIER é.rien> writes:
'Lut,
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la messagerie (pour le coté légal, voir où de droit), et d'appliquer une politique de filtrage qui sera conforme avec les exigences de sécurité en vigueur.
Une clé usb demandera un peu plus de taf pour n'être utilisable que sur une seule machine (autorisation d'accès sur numéro de série et chiffrage avec clé liée à la machine)
De toutes façons vouloir contourner ce genre de mesure est amha stupide.
En fonction du contrat de travail cela peut être assimilé à une faute grave, et perdre son taf pour le "plaisir" d'emmener du taf chez soi, j'ai un peu de mal à comprendre...
-- PR> tu es en avance d'un an pour le nouveau millénaire il me semble que (2000) est bien le nouveau millenaire justement par contre on change de siecle l'annee prochaine en 2001 -+- kiboot in http://www.le-gnu.net : Émile énerve pour l'an d'Émile.
Claude PARMENTIER <yenapas@desolé.rien> writes:
'Lut,
-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la
messagerie (pour le coté légal, voir où de droit), et d'appliquer une
politique de filtrage qui sera conforme avec les exigences de sécurité
en vigueur.
Une clé usb demandera un peu plus de taf pour n'être utilisable que sur
une seule machine (autorisation d'accès sur numéro de série et chiffrage
avec clé liée à la machine)
De toutes façons vouloir contourner ce genre de mesure est amha stupide.
En fonction du contrat de travail cela peut être assimilé à une faute
grave, et perdre son taf pour le "plaisir" d'emmener du taf chez soi,
j'ai un peu de mal à comprendre...
--
PR> tu es en avance d'un an pour le nouveau millénaire
il me semble que (2000) est bien le nouveau millenaire justement
par contre on change de siecle l'annee prochaine en 2001
-+- kiboot in http://www.le-gnu.net : Émile énerve pour l'an d'Émile.
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la messagerie (pour le coté légal, voir où de droit), et d'appliquer une politique de filtrage qui sera conforme avec les exigences de sécurité en vigueur.
Une clé usb demandera un peu plus de taf pour n'être utilisable que sur une seule machine (autorisation d'accès sur numéro de série et chiffrage avec clé liée à la machine)
De toutes façons vouloir contourner ce genre de mesure est amha stupide.
En fonction du contrat de travail cela peut être assimilé à une faute grave, et perdre son taf pour le "plaisir" d'emmener du taf chez soi, j'ai un peu de mal à comprendre...
-- PR> tu es en avance d'un an pour le nouveau millénaire il me semble que (2000) est bien le nouveau millenaire justement par contre on change de siecle l'annee prochaine en 2001 -+- kiboot in http://www.le-gnu.net : Émile énerve pour l'an d'Émile.
Claude PARMENTIER
On Thu, 26 Feb 2009 17:47:18 +0100, Eric Masson wrote:
Claude PARMENTIER é.rien> writes:
'Lut,
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la messagerie (pour le coté légal, voir où de droit), et d'appliquer une politique de filtrage qui sera conforme avec les exigences de sécurité en vigueur.
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse click-click sur un exe. Et la politique c'est pas de ne pas ramener chez moi du boulot, mais plutot de ne pas ramener du boulot au taf du SI
On Thu, 26 Feb 2009 17:47:18 +0100, Eric Masson <emss@free.fr> wrote:
Claude PARMENTIER <yenapas@desolé.rien> writes:
'Lut,
-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la
messagerie (pour le coté légal, voir où de droit), et d'appliquer une
politique de filtrage qui sera conforme avec les exigences de sécurité
en vigueur.
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse
click-click sur un exe.
Et la politique c'est pas de ne pas ramener chez moi du boulot, mais
plutot de ne pas ramener du boulot au taf du SI
On Thu, 26 Feb 2009 17:47:18 +0100, Eric Masson wrote:
Claude PARMENTIER é.rien> writes:
'Lut,
-1, Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme, la messagerie est toujours dispo.
Il est assez facile de contrôler ce qui entre/sort d'un site via la messagerie (pour le coté légal, voir où de droit), et d'appliquer une politique de filtrage qui sera conforme avec les exigences de sécurité en vigueur.
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse click-click sur un exe. Et la politique c'est pas de ne pas ramener chez moi du boulot, mais plutot de ne pas ramener du boulot au taf du SI
Eric Masson
Claude PARMENTIER é.rien> writes:
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse click-click sur un exe.
Il est d'ailleurs bien connu que seuls les exe sont susceptibles de créer des problèmes de sécurité sur un poste windows...
Et la politique c'est pas de ne pas ramener chez moi du boulot, mais plutot de ne pas ramener du boulot au taf du SI
Alors que toi, tu bosses vraiment, bien sur...
-- ouf g eu peur.... je suis jammer aussi , heureusement suis sur infonie et g 95 et pas 98, passke la je me suis kun mec te hackait en me hackant avant...... grosse palpitation ! -+- Djam in <http://www.le-gnu.net>: Hacké coucou -+-
Claude PARMENTIER <yenapas@desolé.rien> writes:
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse
click-click sur un exe.
Il est d'ailleurs bien connu que seuls les exe sont susceptibles de
créer des problèmes de sécurité sur un poste windows...
Et la politique c'est pas de ne pas ramener chez moi du boulot, mais
plutot de ne pas ramener du boulot au taf du SI
Alors que toi, tu bosses vraiment, bien sur...
--
ouf g eu peur.... je suis jammer aussi , heureusement suis sur infonie
et g 95 et pas 98, passke la je me suis kun mec te hackait en me
hackant avant...... grosse palpitation !
-+- Djam in <http://www.le-gnu.net>: Hacké coucou -+-
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse click-click sur un exe.
Il est d'ailleurs bien connu que seuls les exe sont susceptibles de créer des problèmes de sécurité sur un poste windows...
Et la politique c'est pas de ne pas ramener chez moi du boulot, mais plutot de ne pas ramener du boulot au taf du SI
Alors que toi, tu bosses vraiment, bien sur...
-- ouf g eu peur.... je suis jammer aussi , heureusement suis sur infonie et g 95 et pas 98, passke la je me suis kun mec te hackait en me hackant avant...... grosse palpitation ! -+- Djam in <http://www.le-gnu.net>: Hacké coucou -+-
A. Caspis
Bastien Durel wrote:
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non exportable, et n'autorisez que ces clefs à être branchées. (Je suppose les postes en question non attaquables par leurs utilisateurs)
C'est un bon début, mais peut-on empêcher l'utilisateur de reformater le disque USB avec un système de fichier en clair ?
En fait la seule solution pour imposer une politique de sécurité institutionnelle à des utilisateurs indisciplinés (mais pas trop), c'est un truc du genre TCPA.
C'est d'ailleurs à mon avis la seule application moralement justifiable de TCPA; par exemple, ça peut empêcher un employé de l'administration d'emporter une copie du fichier EDVIGE pour travailler à la maison (ou à la retraite), etc.
AC
Bastien Durel wrote:
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non
exportable, et n'autorisez que ces clefs à être branchées. (Je suppose
les postes en question non attaquables par leurs utilisateurs)
C'est un bon début, mais peut-on empêcher l'utilisateur de
reformater le disque USB avec un système de fichier en clair ?
En fait la seule solution pour imposer une politique de
sécurité institutionnelle à des utilisateurs indisciplinés
(mais pas trop), c'est un truc du genre TCPA.
C'est d'ailleurs à mon avis la seule application moralement
justifiable de TCPA; par exemple, ça peut empêcher un employé
de l'administration d'emporter une copie du fichier EDVIGE
pour travailler à la maison (ou à la retraite), etc.
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine de la société et non à l'exterieur.
Chiffrez le système de fichiers avec une clef stockée sur le poste, non exportable, et n'autorisez que ces clefs à être branchées. (Je suppose les postes en question non attaquables par leurs utilisateurs)
C'est un bon début, mais peut-on empêcher l'utilisateur de reformater le disque USB avec un système de fichier en clair ?
En fait la seule solution pour imposer une politique de sécurité institutionnelle à des utilisateurs indisciplinés (mais pas trop), c'est un truc du genre TCPA.
C'est d'ailleurs à mon avis la seule application moralement justifiable de TCPA; par exemple, ça peut empêcher un employé de l'administration d'emporter une copie du fichier EDVIGE pour travailler à la maison (ou à la retraite), etc.
