Droits et limites d'un administrateur réseaux
Spartacus
-
fabien -
fabien -
Bonjour,
Je suis administrateur réseaux au sein d'une entreprise et je souhaiterais avoir avis concernant la situation, de préférence si vous y avez été confronté ou si vous êtes vous même administrateur.
J'ai constaté d'après les alertes centralisées de notre antivirus qu'un utilisateur est régulièrement infesté par des virus et des trojan sur son pc. Vu l'ampleur de la chose, j'ai voulu en savoir plus en regardant l'historique de ses connexions pour voir ce qui pouvait causer tout cela et il se trouve qu'il accéde régulièrement à des sites à caractère pornographique. Suite à cela, je l'ai avertis par mail d'arreter immédiatement ces connexions douteuses mais l'utilisateur continue sur la même lancé. Pensez vous d'une part que j'ai le droit d'en informer la direction? Et si oui est-ce vraiment la meilleure solution à votre avis (considérant le fait que ma mise en garde n'a pas suffit).
J'ai pensé à lui couper son accès à internet mais je redoute que si la direction apprenait que j'ai pris cette décision de manière unilatérale, sans même leur en parler, que cela ne se retourne contre moi. Ce qui est sur c'est qu'en tant qu'admin, je ne peux rester sans rien faire.
Je ne sais pas trop ce qu'il convient de faire...
Pourriez vous me conseiller?
Je suis administrateur réseaux au sein d'une entreprise et je souhaiterais avoir avis concernant la situation, de préférence si vous y avez été confronté ou si vous êtes vous même administrateur.
J'ai constaté d'après les alertes centralisées de notre antivirus qu'un utilisateur est régulièrement infesté par des virus et des trojan sur son pc. Vu l'ampleur de la chose, j'ai voulu en savoir plus en regardant l'historique de ses connexions pour voir ce qui pouvait causer tout cela et il se trouve qu'il accéde régulièrement à des sites à caractère pornographique. Suite à cela, je l'ai avertis par mail d'arreter immédiatement ces connexions douteuses mais l'utilisateur continue sur la même lancé. Pensez vous d'une part que j'ai le droit d'en informer la direction? Et si oui est-ce vraiment la meilleure solution à votre avis (considérant le fait que ma mise en garde n'a pas suffit).
J'ai pensé à lui couper son accès à internet mais je redoute que si la direction apprenait que j'ai pris cette décision de manière unilatérale, sans même leur en parler, que cela ne se retourne contre moi. Ce qui est sur c'est qu'en tant qu'admin, je ne peux rester sans rien faire.
Je ne sais pas trop ce qu'il convient de faire...
Pourriez vous me conseiller?
Configuration: Windows Vista Internet Explorer 7.0
4 réponses
-
Chez nous les admins réseaux observent les sites accédés et les sites un peu trop utilisés et à caractère porno sont bloqués sans sommation.
Moi je serais toi je trace les sites et je les bloque, c'est la meilleur façon de faire.
-
Merci pour ta réponse. Le problème est qu'actuellement nous n'avons ni serveur proxy, ni moyen fiable pour tracer et bloquer les accès internet à la source (ce qui est un tort). Les utilisateurs ont donc en pratique toute latitude pour aller ou bon leur semble et là est tout le problème. Biensur les employés ont signé une charte informatique à leur arrivé dans l'entreprise énumérant les interdictions et risques encourus donc tout le monde est au courant de ce qui n'est pas toléré mais ça n'intéresse pas vraiment cette personne j'ai l'impression.
ça me pause un cas de consience: j'ai le choix entre ne rien faire et le laisser continuer à pourrir sa machine et le réseaux, prendre des mesures contre lui sans en informer la direction ou le dénoncer auprès de mon responsable avec toutes les conséquences que ça peut avoir pour lui: avertissement voir licenciement. Le pire c'est qu'il s'agit d'un cadre qui est responsable d'un service donc c'est délicat. Je n'ai jamais été confronté à ce type de problèmes en tant qu'admin... -
-
-
non pas un proxy
tu monte un serveur controleur de domaine pour internet en 2003 server
ensuite tu met ton dhcp et ton active directory de mainiere a gere les compte utilsateurs et ordinateurs
et au moins quand tu met en place tes gpo tu les assignes ou bien aux utilsateurs ou bien aux ordibateur tu gere les droit d'acces, tu monte avec ton antivius en reseaux comme ca tu fait adherer tes postes de facon a ce que ton cdd met a jour l'av des la connections des postes et il ya pleins d'avantage comme l'ecrande veille au bout de 5 minute et ca ca les gonfles.................
tu peux monter un ordi simple avec windows 2003 r2 server moi ca fonctionne au top et fini plus de soucis -
-
-
Parce que les virus et autres au sein d'une société est impensable, surtout que la sécurité interne/externe est ainsi compromise, et il vaut mieux que la sécurité interne soit efficace.
-
salut
etant moi meme reponsable informatique et administrateur reseaux il y a la charte des utilsateurs avec leur droit et leurs devoirs tu trouves ca facilement sur le net
En tant qu'administrateur reseaux tu es le correspondant direct avec ton ssi et conseiller technique de ta direction.
Tu n'as pas le droit de prendre l'initaitive de tenter une action sans en prevenir en premier ton responsable SSI et ensuite la direction en leur signalant avec tes mails a l'appuis que tel personne met en peril le system informatique de ta societe ainsi que les données de l'entreprise.
Ensuite il t'appartient en tant que responsable de veiller au bon fonctionnement de tes systemes et de mettre en oeuvre tout moyens pour prevenir ce genre de problemes.
Couvre toi
met en place des gpo interdisant l'acces a certain site ,le telechargement ,l'enregistrer sous, la visualisation de videos ou de desactivé medias player ou fichiers l'ouverture de ppt ou ppas ainsi que des .exe, de maniere que si l'on essaye de te repprocher quoi que ce soit tu puisses demontrer que tu as mis en oeuvre des stratégies de securité
voila je sais ce que tu vie je suis passer par la
en arrivée a mettre NIS et les utilsateurs en enfants
pense au bon fonctionnement de ton reseau -
https://mssi.auteuil.inserm.fr/Mssi/Spip/spip.php?article29
voila inspire toi de cet charte pour que tu sois en conformité et que toi tu ne te fasse pas shooter pour un mec qui ce fou de tout mieux qu'il pointe lui que toi par sa faute