Sécurisation des donées d'un poste

Micka97490 -  
 Micka97490 -
Bonjour,

Je posséde un cahier des charges sur la sécurisation des données d'un poste.
Ce poste sera utiliser par des personnes étrangère a notre société.
Mais il contient des informations qui ne doivent pas pouvoir être copier.

Ce qu'il faudrait c'est:
-Empecher la copie des données de ce poste via: le lecteur de disquette, le lecteur DVD (empecher la gravure. L'utilisateur peut tout de même lire ces DVD), les périphériques de stockage amovibles tel que les clé usb, lecteur flash....

-L'utilisateur ne doit non plus pouvoir utiliser un adaptateur wifi, bluetooth, pour se connecter sur son téléphone portable ou autre (ex: iPod touch)

-Il ne pourra pas non plus utiliser les ports: FireWire, infrarouge, série et paralèle.
-Les dispositif a bande ne seront pas non plus a la porter de l'utilisateur.

Je peut modifier la base de registre s'il le faut.
Pour les logiciels il serait bien qu'il soit gratuit.

Merci a vous si vous pouvez m'aider!

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Coup de biche sur les ports USB.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    à part ça rien.
    T'es en train d'essayer de bloquer l'utilisation des ports USB via des GPO, logiciels ou autres alors qu'il suffit de booter sur un CD Live pour avoir accès à tout.
    (soit à nouveau au port USB, soit éventuellement au net et upload de documents qq parts).

    Bref si tu veux vraiment pas qu'on utilise les ports USB, faut les rendre inutilisable physiquement ou éventuellement les désactiver dans le BIOS avec un mot de passe.
    0
  3. Micka97490
     
    Il est bien possible de désactiver les port usb pour certain périphérique. Je viens de le faire en modifiant le registre et maintenant les périphériques de stockage ne sont plus détecté par windows.

    Il y aussi le logiciel DeviceLock qui peut tout faire mais je chercher une autre solution.

    Mais j'ai toujours besoin d'aide pour les autres demandes
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      T'es en train d'essayer de bloquer l'utilisation des ports USB via des GPO, logiciels ou autres alors qu'il suffit de booter sur un CD Live pour avoir accès à tout.
      0
    2. Micka97490
       
      Le BIOS est protéger par un mot de passe est le multiboot au démarrage n'est pas accessible.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a un domaine ?
      si oui, quelle version ?
      0
    4. Micka97490
       
      qu'entend tu par domaine?
      Le server? Active directory sur windows 2003
      0