Étape 7. Gérer les ordinateurs de bureau et portables à partir du serveur

Alors que vous pensiez avoir appliqué toutes les règles pour garantir la sécurité de vos activités contre les virus, les pirates et autres cambrioleurs, voici qu'un des employés vous propose de « meilleures » solutions. Mais ces informations se révèlent mensongères et risquent de compromettre les mesures que vous venez d'implémenter.

Comme vous le savez, la protection de votre entreprise contre les menaces externes demande un engagement considérable. Si vous avez pris l'initiative de mettre vos logiciels et vos systèmes de protection anti-virus à jour et d'installer un pare-feu, vous avez déjà réalisé un investissement très important en temps et en argent et accompli beaucoup d'efforts.

Malheureusement, l'absence de règles de sécurité strictes peut, à votre insu, contrecarrer vos investissements en matière de sécurité, ce qui invalide les changements que vous avez introduits et introduit de nouveaux risques Les utilisateurs peuvent ne pas avoir appliqué toutes les mises à jour ou tous les correctifs, ils peuvent avoir téléchargé des logiciels non autorisés et potentiellement dangereux sans appliquer les règles de sécurité de base.

Règles de base à appliquer
L'une des principales solutions consiste à gérer les ordinateurs de bureau et les ordinateurs portables à partir du serveur. Non seulement cette approche réduit les risques de sabotage de vos mesures de sécurité, mais elle permet d'économiser beaucoup d'argent et de temps grâce aux gains d'efficacité. Veillez particulièrement aux points suivants :

Installation correcte. Assurez-vous que la version correcte du système d'exploitation et des applications est installée sur tous les PC et les ordinateurs de bureau dès le début. Ceci permet d'assurer le respect des contrats de licence et d'assurer la cohérence du partage de fichiers et autres applications au sein de votre organisation.
Mises à jour régulières. Les correctifs, ainsi que les nouvelles versions des logiciels, peuvent être déployés à partir du serveur sur les PC et les ordinateurs de bureau des utilisateurs. Ceci permet d'opérer de façon professionnelle et régulière, sans avoir à dépendre du bon vouloir des différents employés.
Configurations spéciales. Si votre organisation dispose de paramètres spéciaux pour le système d'exploitation ou les applications utilisées par tous, ces derniers peuvent être gérés, mis à jour et appliqués à l'échelle de l'organisation à partir du serveur. En outre, vous pouvez empêcher les utilisateurs d'installer des programmes non autorisés en les empêchant d'exécuter des programmes à partir de CD-ROM et autres disques amovibles, ou de télécharger des programmes.
Supervision. Les accès non autorisés à un PC ou les pannes de systèmes peuvent être détectés immédiatement grâce aux fonctionnalités de suivi d'un environnement PC/portable géré.

Si vous envisagez l'achat d'un premier serveur ou la mise à jour d'un serveur existant, n'oubliez pas que les améliorations apportées aux fonctions de gestion de Windows Server 2003, associées au renforcement des paramètres de sécurité de Windows XP Professionnel Service Pack 2, offrent une défense solide contre les menaces internes et externes.

Autres documents traitant du même sujet

•	Ajout et sécurisation d'un ordinateur exécutant Windows XP Professionnel à l'aide de Windows Small Business Server 2003
•	Sécurisation d'un ordinateur client exécutant Microsoft Windows XP Professionnel dans un domaine Active Directory de Windows Server 2003
•	Ajout et sécurisation d'un ordinateur exécutant Windows Server 2003 dans un domaine Active Directory de Windows Small Business Server 2003
•	Présentation de Software Update Services 2.0

Problèmes liés aux fichiers JPEG identifiés
Les problèmes de sécurité liés à la technologie de traitement JPEG peuvent nécessiter plusieurs mises à jour. Ce problème concerne les logiciels prenant en charge ce format d'image, y compris certaines versions de Microsoft Windows, d'Office et des outils Microsoft Developer. Si vous disposez de ces logiciels sur votre ordinateur, vous devez installer les mises à jour correspondantes. Windows XP Service Pack 2 n'est pas concerné. Toutefois, les utilisateurs de SP2 doivent mettre à jour leur version d'Office (si elle est installée).

•	Centre de sécurité Microsoft
•	Vérification de la version de Windows
•	En savoir plus sur Windows XP SP2

Liste de vérification de la sécurité informatique des petites entreprises

	1. Protégez les ordinateurs de bureau et les portables
	2. Protégez vos données
	3. Utilisez Internet de façon sécurisée
	4. Protégez votre réseau
	5. Protégez vos serveurs
	6. Sécurisez vos applications métier
	7. Gérez les ordinateurs de bureau et portables à partir du serveur