Autoriser l’initialisation à partir de tout autre chose que le disque dur primaire, c’est permettre l’intrusion malveillante. En désactivant l’initialisation non classique, vous refusez efficacement presque tous les redéfinisseurs de mots de passe et de nombreux programmes de percement, vous empêchez les virus d’initialisation et vous détournez les programmes malveillants
Etape 2. Désactiver l’initialisation sur tout, sauf le disque dur primaire d’une machine
conçus pour s’initialiser en contournant les protections de NTFS. Si vous devez initialiser sur un autre lecteur pendant une session de dépannage, changez la séquence d’initialisation et ré-initialisez – et n’oubliez pas de rétablir la séquence. Désactivez les ports USB sauf s’ils sont nécessaires dans un but bien précis.
Pour empêcher la modification des paramètres de l’ordre d’initialisation que vous spécifiez, protégez par mot de passe le BIOS de la machine. Ce mot de passe doit être différent de votre mot de passe administrateur dans l’éventualité où vous devriez donner le mot de passe à un utilisateur final ou à un technicien lors d’un dépannage.
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
