 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Audit utilisateur | ||
| Taytay |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Taytay |
|
| blondophile |
|
| akabis |
|
| Jules418 |
|
| Wolfman | Une remarque sur le fait que tes utilisateurs doivent être admins locaux parce que développeurs : chez nous, il y a plus d'une centaine de développeurs qui travaillent sur une plateforme Metaframe. Ils ne sont donc pas admin des machines sur lesquelles ils travaillent. Et ça ne les empêchent pas de bosser. Donc la sécurisation d'un système, ça passe aussi par se demander "pourquoi doivent-ils être admins". Parfois, une simple GPO pour donner les droits d'écriture sur un dossier bien spécifique suffit à retirer les droits d'admin à un utilisateur, et à sécuriser le poste de travail. |
| Jules418 |
|
| akabis | c'est dingue ce que tu peux écrire comme bétises.
Faut pas poster sur des forums si tu ne veux pas t'exposer à ça. Quant au niveau des admins ici, je pense que tu devrais d'abord te remettre en question avant de fustiger les autres, aux vues du nombre de post qui vont dans le même sens ici. Sinon pour répondre à la question qui m'était adressé: Je peux te parler de mes diplomes, certifs, clients et employeurs pour lesquels je travaille si ça te fait plaisir et te permette un temps soit peu d'être moins pédant, mais je suis pas là pour exposer mon CV. Et je ne pense pas être le seul à faire de l'administration, ayant déjà lu d'autres posts de ceux qui ont participé ici. Je vais pas reprendre ton dernier poste pour souligné une fois de plus les anneries que j'ai pu lire car j'ai bien compris que tu te sentais super fort et que tu n'avais pas besoin de nous... ... mais alors, pourquoi aller sur un forum??? |
| Jules418 | Bon a priori ici on a les rois de la sécurité, les personnes qui parlent beaucoup (trop) comme certains sur ce forum n'ont jamais fait d'admin de leur vie et ce permettent quelques remarques...
Certaines personnes de ma société ont besoin des droits d'admin locaux sur leurs machines car ceux-ci sont des développeurs... Ensuite Quich'man a tout à fait raison pour les ordinateurs portable. Pour le keylogger rien de plus simple donc de l'installer sur sa propre machine et attendre qu'un admin passe par exemple pour mettre cette machine dans le domaine... Pour info El Pollo Diablo il suffit de se connecter avec son propre compte et ensuite pour chaque accès au réseau préciser avec quel compte l'on veux se connecter. Akabis, toutes les règles de sécurité de bases comme tu peux les avoirs cité sont bien sur respectées mais en ayant des personnes admins de leurs machines cela est difficile à gérer, et pour info normalement même les admins eux meme n'ont pas à avoir des droits admins sur le réseau (ce qui est peut etre ton cas ? :heink: à moins que tu n'ais jamais d'admin dans une entreprise de ta vie :heink: ), ils doivent utiliser un compte restreint comme chaque utilisateur et élever leurs droits pour les manipulations qui le nécessite. Pour finir il est clair que je pourrais changer le mot de passe de ce compte... mais ce qui m'intéresse c'est de savoir s'il y a des petits malins qui s'amusent à ce genre de pratique. Donc svp arrêter de polémiquer sur la sécurité ou les compétences d'admin alors que certains n'en ont pas les compétences :na: |
| Quich'Man |
|
| akabis | ... on est un peu mechant sur ce coup là, mais c'est clair que le problème c'est pas l'utilisateur lambda qui vous pirate mais bien l'admin de votre réseau. |
| akabis |
|
| Quich'Man |
|
| El Pollo Diablo |
|
| akabis |
|
| Jules418 | Un admin ne peut rien faire par ex si la personne installe un keylogger sur sa machine et que toi admin tu vas faire une intervention sur son pc qui requiert ce fameux compte...
Mon soft me permettrait juste de savoir si actuellement une personne utilise bien ce compte alors qu'il ne devrait pas :pfff: Après c'est juste pour du temporaire sur un compte précis que seuls les admins doivent utiliser, ce n'est pas un compte d'utilisateur lambda, il est bien entendu que c'est totalement hors politique de fliquer tous les employés |
| El Pollo Diablo | Non, c'est pas normal, moi je foutrais une grosse brasse aux admins de ce réseau qui sont pas capable de le sécuriser correctement :o
Et si des users arrivent déjà a faire ça actuellement, je vois pas ce que ton soft d'audit pourrait y changer. |
| Jules418 |
|
| akabis | peut être que ça te parait bizarre tout simplement parce qu'on ne flic pas partout les employés.
C'est quand même dingue le nombre de demande pour pouvoir fliquer les utilisateurs sur ce forum. Et le pire, c'est que ça n'a l'air de poser aucun pb de conscience... ben bravo. |
| Jules418 | Pour l'aspect juridique il n'y a pas de problème je suis au courant des procédures :jap: Il est vrai que dans windows je n'ai rien trouvé et j'ai aussi cherché un logiciel tiers qui fasse cela mais en vain. Ce que je me dis c'est que je ne doit pas être le seul à avoir besoin de ce type d'informations et que personne n'ai pensé à faire un logiciel pour ce type de requêtes me paraît bizarre :( |
| Wolfman | Une chose est sûre, Windows n'intègre rien de tel. Il faudra utiliser un logiciel tiers (très certainement assez cher).
par contre, n'oublie pas l'aspect juridique : les utilisateurs doivent être informés que tu effectues de telles surveillances. |
| Jules418 | Bonjour,
Je souhaite connaitre toute l'activité d'un ou plusieurs utilisateurs bien précis sur mon domaine aussi bien en accès aux répertoires qu'en ouverture de session etc, etc, en gros tout ce qu'il fait sur le domaine et réseau. Je trouve l'audit sur les répertoires par exemple pas très adapté car lorsque l'on possède beaucoup de partages cela devient très lourd à gérer. Je voulais donc savoir si par gpo ou autre solution (incluse à windows ou non) s'il était possible d'auditer un utilisateur seulement ? Merci de votre aide :jap: |
