From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
C'est vrai que les policies peuvent ne pas �tre respect�es par les utilisateurs. Mais pour rejoindre ce que disait St�phane, les administrateurs r�seaux doivent utiliser les policies �crites sur papier pour d�finir les policies d�crites sur le Server (en utilisant un Proxy ou d'autres syt�mes puissants, ou m�me un firewall en plus du proxy, ...). Tour cela est une question de gestion du r�seau et non une question d'utilisateur ! Si l'utilisateur fait du business, il s'en fout de devoir se pr�occuper tous les matins ou sur l'heure de midi de devoir v�rifier si il respect bien les policies �crites (au contraire, il y en a qui essaient de les outrepasser, c'est la loin humaine). Mias I c'est d�fini comme interdit en terme informatique et en param�trage des connections, les utilisateurs se rendront vite compte que cela n'est pas possible ou inacceptable. D�s que ces param�trages informatiques sont �tablis, tu peux alors d�finir des cas de sanctions efficaces dans tes policies �crites sur papier (sinon, cela ne sert strictement � rien !), cmme par exemple : suppression de la connexion internet, restriction de l'espace de stockage sur les servers ou en local, ... Tout cela n'est ni uniquement une qyuestion de policies �crites ni uniquement de policies sur les servers, mais bien les deux coupl�es ! Il y a d'ailleurs de magnifiques cours sur internet ou donn�s par certaines soci�t�s de formation sur le s�curit� informatique et la d�finition de policies, tant �crites que informatiques. Bernard BOUILLON Support Technical Engineer SHOWCASE - SPSS [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] + 32 2 477 17 00 GSM : 00 32 486 03 99 74 ICQ : 102620440 -----Original Message----- From: D. Taupin (wanadoo-lps) [mailto:[EMAIL PROTECTED]] Sent: Tuesday, November 06, 2001 10:28 AM To: CyberTech Subject: Re: [CCTK] Pour detruire Outlook et IE From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> "BOUILLON, Bernard" wrote: > > From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > C'est un retour v�ritable vers les ann�es 70, sans internet pour les > utilisateurs ! La d�mocratie, quoi. > > IL faut simplement (je dis simplement, mais j'ai �t� confront� aux > m�mes probl�mes, et c'est pas simple � g�rer) �tablir des 'policies' > qui autorisent les utilisateurs � utiliser internet mais sous ceratins > conditions � respecter ! En cas de probl�mes, si tu utilises des > serveurs NT avec certains proxy, tu peux emp�cher de d�sactiver le > proxy chez les utilisateurs et m�me bloquer au niveau de leurs profils > l'acc�s � la connection internet ! Les policies ne sont pas respect�es. Les utilisateurs n'en ont rien � foutre. Ils font ce qui leur pla�t. La seule chose qu'ils ne savent pas faire (bienheureuse incomp�tence) c'est de r�installer un truc que j'aurai d�truit. > Donc je ne sois pas persuad� que d�truire les ex�cutables de IE, > Outlook et Outlook Express soit la meilleure solution, sans compter > que tu perux causer sans t'en rendre compte des probl�mes sur les PC > en question. J'ai d�truit Outlook Express chez moi. Et aucun pb, car j'utilise autre chose pour la messagerie. Et si un truc n�cessite Outlook Express, alors c'est un parasite. > > Pas simple � g�rer tout cela ! Courage ! Tu trouveras la solution > optimale (PS : je la cherche toujours, certaines solutions s'en > rapprochent mais c'est jamais parfait !) > > -----Original Message----- > From: D. Taupin (wanadoo-lps) [mailto:[EMAIL PROTECTED]] > Sent: Tuesday, November 06, 2001 9:18 AM > To: CyberTech > Subject: Re: [CCTK] Pour detruire Outlook et IE > > From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t > <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> > > Patrice wrote: > > > > > > > Je crois qu'il se situe dans "Program Files\Internet Explorer" mais > > fais quand m�me une recherche du fichier "iexplore.exe" sur le > > disque syst�me. Mais attention ! Le syt�me est de plus en plus li� � > > Internet Explorer et l'application des derniers services pack ou de > > certains applicatifs ne peut se faire que si IE est install� sur la > > machine (voir m�me, et cela m'est arriv�, il faut la derni�re > > version de IE - dans mon cas la version 5.5). Je ne suis m�me pas > > certain que la d�sinstallation soit possible ! > > Je peux toujours effacer "iexplore.exe" sous la fen�tre DOS. Si toute > tentative de l'utiliser cause une erreur, �a sera bien fait. L'uager > fautif n'aura qu'� rebooter et il comprendra vite. > > > Par contre Outlook peut-�tre d�sinstall�. Fais une recherche du > > fichier "wab.exe" sur le disque syst�me. > > Trouv�. > > > > Enfin, Netscape n'est pas la garantie contre les virus. Ne pas > > oublier, �galement, que de plus en plus de site ne sont compatibles > > qu'avec Internet Explorer. > > Je m'en fous. Le personnel en question REFUSANT de faire r�guli�rement > les mises � jour (�c'est pas notre boulot�) je suis pr�t � renoncer � > TOUS les sites exigeant les capacit�s d'IE. C'est clair: quand il y a > la gangr�ne, on ampute. > > > > > La meilleure solution est d'avoir un antivirus mis � jour > > r�guli�rement. Dans le cas de Nimda, il est possible de mettre en > > place des r�gles au niveau d'un Firewall pour emp�cher ce type de > > virus (ou d'autre virus similaire comme Code Red par exemple). > > Impossible: refus du personnel. En outre les virus apparaissent avant > que les antivirus soient mis � jour, m�me chez les fournisseurs. Qui > plus est, quand des virus sont a �tages, les antivirus d�tectent les > trucs infect�s, mais pas la fichiers install�s qui se lancent au boot > pour installer le virus. D'ailleurs j'ai une exp�rience o� Nimda a > viruss� SCAN32.EXE, lequel s'est ensuite lui-m�me mis en quarantaine � > sa premi�re ex�cution. > > > Et puis Nimda �tant transmissible �galement par messagerie, si > > l'utilisateur ex�cute un fichier joint infect� cela infectera le > > poste s'il n'y a pas d'antivirus mis � jour ! > > Le fichier joint infect� n'�tait pas d�tect�, seulement les crottes du > fichier joint, donc trop tard. > > > > L'id�al dans la cadre d'un r�seau d'entreprise, c'est d'install� un > > antivirus au niveau d'un Firewall (mis � jour r�guli�rement bien > > entendu). Un produit comme Interscan surveille les flux smtp, ftp, > > http ... > > Oui. Mais l� encore, les mises � jour n'arrivent qu'une semaine apr�s > l'invention du virus. Le seule s�curit� est d'INTERDIRE toute arriv�e > de fichier joint, sauf le texte. M�me le HTML doit �tre exclu dans la > messagerie. De m�me, je configurerai Netscape en y interdisant TOUT > java/javascript. Si les gens veulent consulter des sites ayany besoin > de javascript, ils n'auront qu'� utiliser le minitel (annuaires France > Telecom par exemple). > > > > Bonne r�ception. > > > > .. et si internet vous voyait ? Abonnez-vous en septembre a chello > > et recevez une webcam ! >>> En savoir plus ? http://www.chello.be > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK > > vous est offert par Emakina <http://www.emakina.com> Pour vous > > desabonner <mailto:[EMAIL PROTECTED]> > > -- > > ------------------------------------------------------------------------ > Daniel Taupin, 91400 ORSAY - France > E-mail= mailto:[EMAIL PROTECTED] > Home/fax: (33)1.60.10.26.44. Rep.: (33)1.60.10.04.13, fax (work) > (33)1.69.15.60.86 > > .. et si internet vous voyait ? Abonnez-vous en septembre a chello > et recevez une webcam ! >>> En savoir plus ? http://www.chello.be > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK > vous est offert par Emakina <http://www.emakina.com> Pour vous > desabonner <mailto:[EMAIL PROTECTED]> > > .. et si internet vous voyait ? Abonnez-vous en septembre a chello > et recevez une webcam ! >>> En savoir plus ? http://www.chello.be > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK > vous est offert par Emakina <http://www.emakina.com> Pour vous > desabonner <mailto:[EMAIL PROTECTED]> -- ------------------------------------------------------------------------ Daniel Taupin, 91400 ORSAY - France E-mail= mailto:[EMAIL PROTECTED] Home/fax: (33)1.60.10.26.44. Rep.: (33)1.60.10.04.13, fax (work) (33)1.69.15.60.86 .. et si internet vous voyait ? Abonnez-vous en septembre a chello et recevez une webcam ! >>> En savoir plus ? http://www.chello.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]> .. et si internet vous voyait ? Abonnez-vous en septembre a chello et recevez une webcam ! >>> En savoir plus ? http://www.chello.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
