Bonjour,
 
Je dois donner des idées pour sécuriser des postes qui ne sont pas dans un domaine et avec des utilisateurs qui vont du novice total au bidouilleur plus ou moins inspiré. On va dire que les postes sont en XP.  
 
Je propose.
 
MAJ automatique de l'antivirus et du Windows.
Adressage privé
Création d'un compte utilisateur qui n'est pas admin de la machine.
Activation du bureau à distance pour que l'admin ne se déplace pas trop
 
Pour le firewall d'XP j'ai bien envie de le desactiver j'ai peur que ça perturbe plus que ça n'apporte. On a un pix en entrée de site, des vlan, et si on les passe en adressage privé on devrait être assez bien protégé.  
 
D'autres idées, des commentaires, même des sarcasmes seraient bienvenus    
 

personne?

ben c'est déjà un bon début, mais en général je rajoute des stratégies par dessus pour limiter encore plus :
 
fond d'écran et theme de bureau définis et inchangeables (parce que quand tu fais un rdesktop sur une machine et que tu tombes sur une photo de fille a poil avec un curseur de souris en forme de poisson et que l'icone du poste de travail est un calamar, et que bien sur il n'y a plus les noms sous les icones, c'est lourd ...)
 
Désactivation des outils d'édition de la base de registres
 
Désactivation d'internet Explorer et remplacement par Firefox
 
et d'autres truc mais je n'ai pas ça en tête pour le moment

la debrancher ?

si on part dans ce sens on n'a qu'a dire aussi : la remplacer par une machine à écrire

on sent le vécu