Salut
Gerant pas mal de reseaux de toutes tailles je pense aussi qu'il faut eduquer les utilisateurs
Pour les recalcitrans j ai quelques solutions :
-1 Limitation de la BP
-2 Strategie de securite interdisant les install de soft (GPO sous WIN2K ou utilisation de .pol sous nt4/9x)
-3 Mise en place d'une charte d'utilisation des outils informatiques
-4 Reunion avec la personne + son responsable pour lui faire entendre raison
-5 En cas d'abus interdiction de certaines URL type yahoo voila msn ... (edition du fichier host et faire correspondre domaine.com => 127.0.0.1
)
En tant qu'administrateur reseau c'est a nous d'imposer les regles et non pas laisser les users les dicter
Il ne faut pas confondre
J applique ce genre de mesures dans les cas les plus complexes (en general uine reunion globale avec les users suffit)
J'insiste sur le fait de les sensibiliser
Actuellement on doit avoir 20 000 postes si les users pouvaient faire comme ils l'entendent ca serait vite le souk
Autre chose :
Pënsez a mettre un sniffer sur le lan
Y'a tjrs un user qui se croit malin et essaye de chopper un compte admin
Avec un sniffer il est facile de le reperer et de le contrer
Je suis peut etre un peu rude mais ma specialite etant la securite je ne rigole pas la dessus
Il nous faut considerer le LAN comme etant aussi critique qu'intrenet => 90 % des infections/hack proviennent d'une source lan