Sécurisation des donées d'un poste

Fermé
Micka97490 - Modifié par Micka97490 le 20/09/2011 à 09:23
 Micka97490 - 20 sept. 2011 à 12:26
Bonjour,

Je posséde un cahier des charges sur la sécurisation des données d'un poste.
Ce poste sera utiliser par des personnes étrangère a notre société.
Mais il contient des informations qui ne doivent pas pouvoir être copier.

Ce qu'il faudrait c'est:
-Empecher la copie des données de ce poste via: le lecteur de disquette, le lecteur DVD (empecher la gravure. L'utilisateur peut tout de même lire ces DVD), les périphériques de stockage amovibles tel que les clé usb, lecteur flash....

-L'utilisateur ne doit non plus pouvoir utiliser un adaptateur wifi, bluetooth, pour se connecter sur son téléphone portable ou autre (ex: iPod touch)

-Il ne pourra pas non plus utiliser les ports: FireWire, infrarouge, série et paralèle.
-Les dispositif a bande ne seront pas non plus a la porter de l'utilisateur.

Je peut modifier la base de registre s'il le faut.
Pour les logiciels il serait bien qu'il soit gratuit.

Merci a vous si vous pouvez m'aider!

4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
20 sept. 2011 à 09:38
Salut,

Coup de biche sur les ports USB.
0
Et a part sa?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
20 sept. 2011 à 09:42
à part ça rien.
T'es en train d'essayer de bloquer l'utilisation des ports USB via des GPO, logiciels ou autres alors qu'il suffit de booter sur un CD Live pour avoir accès à tout.
(soit à nouveau au port USB, soit éventuellement au net et upload de documents qq parts).

Bref si tu veux vraiment pas qu'on utilise les ports USB, faut les rendre inutilisable physiquement ou éventuellement les désactiver dans le BIOS avec un mot de passe.
0
Il est bien possible de désactiver les port usb pour certain périphérique. Je viens de le faire en modifiant le registre et maintenant les périphériques de stockage ne sont plus détecté par windows.

Il y aussi le logiciel DeviceLock qui peut tout faire mais je chercher une autre solution.

Mais j'ai toujours besoin d'aide pour les autres demandes
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
20 sept. 2011 à 09:49
T'es en train d'essayer de bloquer l'utilisation des ports USB via des GPO, logiciels ou autres alors qu'il suffit de booter sur un CD Live pour avoir accès à tout.
0
Le BIOS est protéger par un mot de passe est le multiboot au démarrage n'est pas accessible.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
20 sept. 2011 à 09:57
y a un domaine ?
si oui, quelle version ?
0
qu'entend tu par domaine?
Le server? Active directory sur windows 2003
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
20 sept. 2011 à 11:31
tu dois pouvoir bloquer l'USB, CD-ROM par GPO : https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/adm-template-disable-drivers

Par contre, pour les CD-Rom, ça doit bloquer entièrement le périphérique, donc lecture en plus de la gravure.
A tester.
0