Droits et limites d'un administrateur réseaux
Spartacus
-
fabien -
fabien -
Bonjour,
Je suis administrateur réseaux au sein d'une entreprise et je souhaiterais avoir avis concernant la situation, de préférence si vous y avez été confronté ou si vous êtes vous même administrateur.
J'ai constaté d'après les alertes centralisées de notre antivirus qu'un utilisateur est régulièrement infesté par des virus et des trojan sur son pc. Vu l'ampleur de la chose, j'ai voulu en savoir plus en regardant l'historique de ses connexions pour voir ce qui pouvait causer tout cela et il se trouve qu'il accéde régulièrement à des sites à caractère pornographique. Suite à cela, je l'ai avertis par mail d'arreter immédiatement ces connexions douteuses mais l'utilisateur continue sur la même lancé. Pensez vous d'une part que j'ai le droit d'en informer la direction? Et si oui est-ce vraiment la meilleure solution à votre avis (considérant le fait que ma mise en garde n'a pas suffit).
J'ai pensé à lui couper son accès à internet mais je redoute que si la direction apprenait que j'ai pris cette décision de manière unilatérale, sans même leur en parler, que cela ne se retourne contre moi. Ce qui est sur c'est qu'en tant qu'admin, je ne peux rester sans rien faire.
Je ne sais pas trop ce qu'il convient de faire...
Pourriez vous me conseiller?
Je suis administrateur réseaux au sein d'une entreprise et je souhaiterais avoir avis concernant la situation, de préférence si vous y avez été confronté ou si vous êtes vous même administrateur.
J'ai constaté d'après les alertes centralisées de notre antivirus qu'un utilisateur est régulièrement infesté par des virus et des trojan sur son pc. Vu l'ampleur de la chose, j'ai voulu en savoir plus en regardant l'historique de ses connexions pour voir ce qui pouvait causer tout cela et il se trouve qu'il accéde régulièrement à des sites à caractère pornographique. Suite à cela, je l'ai avertis par mail d'arreter immédiatement ces connexions douteuses mais l'utilisateur continue sur la même lancé. Pensez vous d'une part que j'ai le droit d'en informer la direction? Et si oui est-ce vraiment la meilleure solution à votre avis (considérant le fait que ma mise en garde n'a pas suffit).
J'ai pensé à lui couper son accès à internet mais je redoute que si la direction apprenait que j'ai pris cette décision de manière unilatérale, sans même leur en parler, que cela ne se retourne contre moi. Ce qui est sur c'est qu'en tant qu'admin, je ne peux rester sans rien faire.
Je ne sais pas trop ce qu'il convient de faire...
Pourriez vous me conseiller?
A voir également:
- Droits et limites d'un administrateur réseaux
- Mot de passe administrateur - Guide
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Formater un pc bloqué par administrateur - Guide
- Accès refusé : obtenir les droits d'accès à un dossier dans Windows - Guide
- Invite de commande administrateur - Guide
4 réponses
Chez nous les admins réseaux observent les sites accédés et les sites un peu trop utilisés et à caractère porno sont bloqués sans sommation.
Moi je serais toi je trace les sites et je les bloque, c'est la meilleur façon de faire.
Moi je serais toi je trace les sites et je les bloque, c'est la meilleur façon de faire.
Parce que les virus et autres au sein d'une société est impensable, surtout que la sécurité interne/externe est ainsi compromise, et il vaut mieux que la sécurité interne soit efficace.
salut
etant moi meme reponsable informatique et administrateur reseaux il y a la charte des utilsateurs avec leur droit et leurs devoirs tu trouves ca facilement sur le net
En tant qu'administrateur reseaux tu es le correspondant direct avec ton ssi et conseiller technique de ta direction.
Tu n'as pas le droit de prendre l'initaitive de tenter une action sans en prevenir en premier ton responsable SSI et ensuite la direction en leur signalant avec tes mails a l'appuis que tel personne met en peril le system informatique de ta societe ainsi que les données de l'entreprise.
Ensuite il t'appartient en tant que responsable de veiller au bon fonctionnement de tes systemes et de mettre en oeuvre tout moyens pour prevenir ce genre de problemes.
Couvre toi
met en place des gpo interdisant l'acces a certain site ,le telechargement ,l'enregistrer sous, la visualisation de videos ou de desactivé medias player ou fichiers l'ouverture de ppt ou ppas ainsi que des .exe, de maniere que si l'on essaye de te repprocher quoi que ce soit tu puisses demontrer que tu as mis en oeuvre des stratégies de securité
voila je sais ce que tu vie je suis passer par la
en arrivée a mettre NIS et les utilsateurs en enfants
pense au bon fonctionnement de ton reseau
etant moi meme reponsable informatique et administrateur reseaux il y a la charte des utilsateurs avec leur droit et leurs devoirs tu trouves ca facilement sur le net
En tant qu'administrateur reseaux tu es le correspondant direct avec ton ssi et conseiller technique de ta direction.
Tu n'as pas le droit de prendre l'initaitive de tenter une action sans en prevenir en premier ton responsable SSI et ensuite la direction en leur signalant avec tes mails a l'appuis que tel personne met en peril le system informatique de ta societe ainsi que les données de l'entreprise.
Ensuite il t'appartient en tant que responsable de veiller au bon fonctionnement de tes systemes et de mettre en oeuvre tout moyens pour prevenir ce genre de problemes.
Couvre toi
met en place des gpo interdisant l'acces a certain site ,le telechargement ,l'enregistrer sous, la visualisation de videos ou de desactivé medias player ou fichiers l'ouverture de ppt ou ppas ainsi que des .exe, de maniere que si l'on essaye de te repprocher quoi que ce soit tu puisses demontrer que tu as mis en oeuvre des stratégies de securité
voila je sais ce que tu vie je suis passer par la
en arrivée a mettre NIS et les utilsateurs en enfants
pense au bon fonctionnement de ton reseau
ça me pause un cas de consience: j'ai le choix entre ne rien faire et le laisser continuer à pourrir sa machine et le réseaux, prendre des mesures contre lui sans en informer la direction ou le dénoncer auprès de mon responsable avec toutes les conséquences que ça peut avoir pour lui: avertissement voir licenciement. Le pire c'est qu'il s'agit d'un cadre qui est responsable d'un service donc c'est délicat. Je n'ai jamais été confronté à ce type de problèmes en tant qu'admin...
tu connais la console MMC ?
Tu dois mettre des nouveaux outils en place pour gérer ton réseau, et le proxy doit passer par là forcément. C'est un élément de sécurité important.
tu monte un serveur controleur de domaine pour internet en 2003 server
ensuite tu met ton dhcp et ton active directory de mainiere a gere les compte utilsateurs et ordinateurs
et au moins quand tu met en place tes gpo tu les assignes ou bien aux utilsateurs ou bien aux ordibateur tu gere les droit d'acces, tu monte avec ton antivius en reseaux comme ca tu fait adherer tes postes de facon a ce que ton cdd met a jour l'av des la connections des postes et il ya pleins d'avantage comme l'ecrande veille au bout de 5 minute et ca ca les gonfles.................
tu peux monter un ordi simple avec windows 2003 r2 server moi ca fonctionne au top et fini plus de soucis
Ca évite les connexions sur les sites de chat en java, évite les connexions sur des ports non autorisés, évite que tout rentre et que tout sorte.
Sinon je me demande dans quelle boîte tu bosses je n'irais pas y travailler.