Manualshelf

Intel Unite Solution - Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC
61626364656667686970
Guide de déploiement en entreprise de la solution Intel Unite® v3.1.7 62 sur 91
9 Contrôles de sécurité pour système
d'exploitation et ordinateur
9.1.1 Normes de sécurité minimales (MSS)
Il est recommandé que tous les périphériques exécutant l'application Intel Unite® respectent les normes de
sécurité minimales par défaut de votre entreprise, de disposer d'un agent d'application de correctifs, d'un
anti-virus, d'IPS, d'IDS et d'autres mesures de contrôle selon la spécification MSS (McAfee suite contre les
logiciels malveillants, IPS, IDS testé pour sa compatibilité).
9.1.2 Renforcement machine
L'interface UEFI (Machine Unified Extensible Firmware Interface) peut être verrouillée pour lancer le
chargeur d'amorçage Windows uniquement (de manière à ce que le lancement à partir d'une clé USB ou
d'un DVD ne fonctionnera pas), la fonctionnalité Bit de verrouillage doit être activée, ainsi que la
technologie d'exécution fiabilisée Intel® et les paramètres verrouillés par mot de passe.
Renforcement du SE Windows : tout d'abord, le système s'exécute sans droits d'utilisateur élevés. Il est
également recommandé de supprimer les logiciels inutilisés du système d'exploitation, notamment les
logiciels pré-installés inutiles et les composants Windows (services PowerShell, service d'impression et de
numérisation de document, service de localisation Windows, services XPS).
Verrouillage du sous-système d'interface graphique : comme le système utilise un écran non tactile, il
s'avère plus difficile de sortir du sous-système d'interface graphique rien qu'avec le clavier et la souris. Pour
empêcher les pirates informatiques d'ajouter un périphérique HID (clavier/souris USB), il est recommandé
de faire un blocage par programmation à l'aide des commandes Alt+Tab, Ctrl+Maj+Échap et de la barre
des icônes.
9.1.3 Autres commandes de sécurité
Il est recommandé de verrouiller le compte utilisateur de chaque compte machine dans Active Directory. Si
le déploiement comprend un grand nombre d'unités, les comptes utilisateur peuvent être verrouillés,
comme lorsque l'on verrouille un étage particulier d'un immeuble, en cas d'incendie par exemple.
Propriété des machines : Il est recommandé que chaque machine ait un propriétaire identifié. Dans le cas
où une machine se déconnecte sur une longue période, son propriétaire identifié en sera averti.
En plus des mécanismes de sécurité fournis par la plate-forme Intel® vPro™ et le logiciel Intel Unite® lui-
même, il est recommandé de renforcer la sécurité du système d'exploitation Microsoft* Windows
conformément aux recommandations de Microsoft pour la sécurisation renforcée des machines. Pour en
savoir plus, consultez le gestionnaire* de configuration de sécurité (SCM) de Microsoft au lien suivant :
https://technet.microsoft.com/fr-fr/solutionaccelerators/cc835245.aspx
Remarque : les informations dans ce lien contiennent un outil de renforcement de la sécurité basé sur un
assistant, y compris les meilleures méthodes connues et la documentation correspondante.