Autoriser l’initialisation à partir de tout autre chose que le disque dur primaire, c’est permettre l’intrusion malveillante. En désactivant l’initialisation non classique, vous refusez efficacement presque tous les redéfinisseurs de mots de passe et de nombreux programmes de percement, vous empêchez les virus d’initialisation et vous détournez les programmes malveillants
Etape 2. Désactiver l’initialisation sur tout, sauf le disque dur primaire d’une machine
conçus pour s’initialiser en contournant les protections de NTFS. Si vous devez initialiser sur un autre lecteur pendant une session de dépannage, changez la séquence d’initialisation et ré-initialisez – et n’oubliez pas de rétablir la séquence. Désactivez les ports USB sauf s’ils sont nécessaires dans un but bien précis.
Pour empêcher la modification des paramètres de l’ordre d’initialisation que vous spécifiez, protégez par mot de passe le BIOS de la machine. Ce mot de passe doit être différent de votre mot de passe administrateur dans l’éventualité où vous devriez donner le mot de passe à un utilisateur final ou à un technicien lors d’un dépannage.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité