Ignorer les commandes du ruban
Passer au contenu principal
logo Xelya | Ximi | Diapaz | Adm
home

​​​​​​​​​​Accueil > Ordinateur > Sécurité

Cet article vous concerne si vous disposez du service d'infogérance​


Authentification des utilisateurs

Cette prestation implique le contrôle des droits des utilisateurs au travers d’un annuaire d’authentification (Microsoft Active Directory). En effet, afin de pouvoir s’engager sur un niveau de disponibilité Xelya doit être en mesure de s’assurer que les utilisateurs ne seront pas à même de compromettre l’intégrité de leur poste et/ou du réseau local avec des droits trop « ouverts ».

Cet annuaire d’authentification (externalisé sur les plateformes Xelya) permet d’appliquer des stratégies de sécurité en fonction de chaque profil d’utilisateur qui ont pour effet de :

- contrôler l’accès aux fichiers, répertoires…,
- contrôler l’accès aux applications,
- contrôler l’accès au réseau,
- bloquer l’installation intempestive de programmes non approuvés par l’organisation et potentiellement dangereux ou contre productifs.  

Anti-virus: BitDefender

La sécurité du contenu est assurée par le contrôle de l’antivirus installé localement sur chacun des postes de travail et serveurs. La mise à jour et la vérification régulière du bon fonctionnement de cet antivirus sont assurées à distance par Xelya. Cette mesure permet non seulement de protéger les données internes mais aussi d’empêcher des fichiers corrompus arrivant de l’extérieur (disquette, CD, mail, clé USB…) de s’infiltrer sur le réseau de l’organisation et ses postes. L'anti-virus sur votre PC est BitDefender.
Si en naviguant sur Internet on vous informe qu'un virus a été détecté ou bien qu'un anti-virus souhaite s'intaller : NE LE FAITES JAMAIS, fermez toutes vos fenêtres Internet.  

Anti-spam: Libra Esva

Un filtre anti-spam est en place sur la plateforme Xelya. Tous les messages sont scannés contre les spam et les virus.
Les messages ayant une très grande probabilité d'être du spam sont immédiatement détruits (sans possibilité de récupération). Exemples de messages: Viagra, Sex, pornographie etc ...
Les messages ayant une probabilité plus faible sont "marqués" [SPAM] avec une note et sont ensuite déplacés dans le dossier Courrier Indésirable d'Outlook (ou d'autres clients messagerie). A charge de l'utilisateur de consulter ce dossier régulièrement.
Vous avez la possibilité de bloquer un expéditeur que vous considérez comme spammeur (dans la boite de réception, clic droit sur le mail, bloquer l'expéditeur). Les messages de cet expéditeur arriveront désormais directement dans le dossier Courrier indésirable.
Malgré tout nos efforts il se peut que vous receviez encore des messages que vous considérez comme du spam. Ceci est particulièrement vrai sur les boites génériques type : contact@xxx , info@xxxx qui sont connues de tous les spammeurs ...
De plus si vous vous inscrivez sur pas mal de sites, alors vous en recevrez d'autant plus. Il convient donc d'être prudent sur la communication de son adresse de messagerie.
Il n'existe malheureusement pas de solution miracle ! 99% des messages sur Internet sont des spams !

Vous avez également la possibilité d'augmenter le niveau de filtre de votre anti-spam. Attention toutefois, en faisant cela vous allez améliorer la détection de spams, mais vous allez également augmenter le nombre d'emails valides qui seront bloqués. Il faudra donc consulter plus régulièrement le dossier Courrier indésirable. Pour augmenter le niveau de filtre: dans la boite de réception, clic droit sur un email, options du courrier indésirables, onglet options, sélectionner "élevé" plutôt que "faible".

Pare-Feux

Nous utilisons le principe d’une défense en profondeur : la sécurité des données ne doit pas reposer sur une unique ligne de défense (un pare-feu par exemple), mais sur plusieurs niveaux, de manière à ce que si un attaquant pénètre un niveau, il n’ait pas la liberté de faire tout ce qu’il veut. Une bonne gestion des mots de passe participe à cette défense. Nous utilisons deux niveaux de pare-feux: un pare-feux physique via les routeurs Cisco.

Mises à jour de sécurité Windows (Centre Logiciel)

Microsoft publie en moyenne une dizaine de correctifs et/ou service packs (recueil de correctifs) pour l’ensemble de ses logiciels chaque mois. Toutes ces mises à jour ne sont pas forcément nécessaires et certaines d’entre elles peuvent avoir des effets secondaires. Xelya sélectionne les mises à jour pertinentes pour ses clients et les déploie sur leurs postes après les avoir testées et validées sur sa plateforme de pré-production.
Les plateformes d’administration centrale Xelya sont équipées d’outils professionnels et industriels (Microsoft System Center Configuration Manager) permettant de connaître en permanence la configuration matérielle et la configuration logicielle d’un poste ou d’un serveur. Ces outils nous permettent aussi de déployer massivement et en toute transparence pour les utilisateurs ces différentes mises à jour.

Droits Administrateur

Afin d’éviter au maximum l’installation de programmes malveillants ou dangereux sur les machines clientes, les utilisateurs n’ont pas les droits d’administration et d’installation sur leurs machines par défaut (sauf exception convenue d'un commun accord)
Pour installer des programmes, il faudra faire appel au service relation clients de Xelya qui prendra le contrôle de la machine afin de procéder à l'installation.
Habilitation du Personnel Xelya
Les utilisateurs n’ont pas de droits administrateurs. Les droits d’accès aux répertoires seront définis en fonction de l’organisation.
Parmi le personnel de Xelya, seuls disposent des droits d’administrateur leur permettant d’accéder au système d’information, les personnes occupant les fonctions suivantes : directeur technique, responsable technique, ingénieurs et techniciens systèmes et réseaux.
Ces personnes dont les références ont fait l’objet de vérifications sont liées par un contrat de confidentialité et une charte d’engagement d’utilisation du système d’information limitant l’utilisation desdits droits d’administrateur à ce qui est strictement nécessaire à l’exécution de l’infogérance.
Xelya a par ailleurs mis en œuvre en interne les moyens permettant de tracer les activités d’une personne sur les systèmes et constituant un autocontrôle mutuel.

 

A lire aussi​

Ransomware