Installation et mise en scurit des postes de travail Windows

Version 1.1

Octobre 2006

Plan
Introduction : pourquoi scuriser un poste de travail ?

I) Scurit des postes de travail - Prsentation des attaques virales - Prsentation des solutions - Que faire quand cest trop tard ?

II) Scurit des donnes - Pourquoi sauvegarder ? - Comment bien sauvegarder ? - Se faciliter la vie - Que faire quand cest (presque !) trop tard ?

Introduction : pourquoi scuriser un poste de travail ?

Se prmunir contre les attaques virales de tout type Eviter la corruption/perte de donnes importantes pour le service Rduire les temps de maintenance et d'immobilisation du poste de travail Eviter les ralentissements et autres inconforts de fonctionnement Ne pas tre la source d'infection d'autres machines Limiter les perturbations rseau

I) Scurit des postes de travail

A) Prsentation des attaques virales
Les vers (worms)
Risques : - suppression / corruption des donnes - ouverture de failles de scurit - disfonctionnements du poste de travail Duplication : autonome via rseau

Les chevaux de Troie (troyans)

Risques : les mmes que le virus cach Duplication : manuelle ou autonome via rseau

Les logiciels espions (spywares)

Risques : fuite dinformations parfois confidentielles Duplication : aucune

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus Protection contre les virus classiques (parfois davantage) Inefficaces contre les vers (quoique !) Doivent tre rigoureusement jour, sous peine d'inefficacit

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus Symantec Anti-Virus (version 10)

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus Symantec Anti-Virus (version 10)

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus McAfee Virus Scan (version 8)

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus McAfee Virus Scan (version 8)

I) Scurit des postes de travail

B) Prsentation des solutions
1) Les anti-virus Tlchargement des dernires dfinitions virales

- Pour Symantec :
http://www.symantec.com/avcenter/download/pages/FR-N95.html

- Pour McAfee :
http://download.mcafee.com/us/updates/superDat.asp

10

I) Scurit des postes de travail

B) Prsentation des solutions
2) Pare-feu intgr de Windows XP SP2 - Accs depuis le panneau de configuration, puis Centre de scurit

Tout dcocher linstallation

11

I) Scurit des postes de travail

B) Prsentation des solutions
2) Pare-feu intgr de Windows XP SP2

12

I) Scurit des postes de travail

B) Prsentation des solutions
3) Windows Update Protection contre les vers, par correction des failles de scurit Protection contre toute autre forme dattaque potentielle

13

I) Scurit des postes de travail

B) Prsentation des solutions
3) Windows Update Pour une machine nouvellement acquise :
- Mise jour en ligne depuis le site de Microsoft
Annexe 1

Pour une machine devant tre rinstalle :

- Windows 2000 : appliquer les correctifs manuellement ou utiliser loutil Qchain de Microsoft

ftp://ftp.univ-lille1.fr/pub/os/windows/correctifs/W2k/Qchain/
- Windows XP SP2 : mise jour en ligne depuis le site de Microsoft - Correctifs critiques classs par ordre chronologique pour les serveurs :

ftp://ftp.univ-lille1.fr/pub/os/windows/correctifs/

Pour une machine dj en fonctionnement :

- Ragir au cas par cas

14

I) Scurit des postes de travail

B) Prsentation des solutions
4) Anti-Spywares

Windows Defender
http://www.microsoft.com/athome/security/spyware/software/default.mspx

Spybots Search & Destroy

http://www.safer-networking.org/en/index.html

15

I) Scurit des postes de travail

B) Prsentation des solutions
5) Raliser une image du systme scuris Permet de raliser une sauvegarde du systme Rduit fortement les temps de maintenance en cas de rinstallation Permet de dployer un parc de machines homognes Ghost :
http://www.symantec.fr

PartImage :
http://www.partimage.org/Index.fr.html

16

I) Scurit des postes de travail

B) Prsentation des solutions
6) Rgles de base de lutilisation responsable dun ordinateur Responsabiliser les utilisateurs Prudence avec les extensions de fichiers Prudence avec les pices jointes de messagerie Attention aux web mails Attention linstallation de tout et nimporte quoi sur un poste de travail Mots de passe forts
Annexe 3 Annexe 2

17

I) Scurit des postes de travail

B) Prsentation des solutions
6) Rgles de base de lutilisation responsable dun ordinateur Empcher de dmarrer un poste sur autre chose que le systme initialement install Pas dutilisation dun poste sous un compte administrateur pour travailler Attention aux extrieurs qui pourraient avoir accs la machine Prudence avec les partages rseaux Un poste doit tre compltement scuris avant d'tre connect au rseau !

18

I) Scurit des postes de travail

C) Que faire quand cest trop tard ?
Dbrancher du rseau en attendant de pouvoir intervenir Analyses anti-virales en ligne sur les sites des diteurs Tenter de dtecter la main les processus suspects
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Vrifier dans le registre (regedit) les entres suspectes :

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run - HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run

Toutes les mthodes d'radication aprs infection sont incertaines Meilleure solution : repartir de zro (ou dune sauvegarde ghost)
19

II) Scurit des donnes

A) Pourquoi sauvegarder ?

Erreur humaine Attaque virale Fiabilit des disques non garantie Panne de courant, vol de la machine, sinistre

20

II) Scurit des donnes

B) Comment bien sauvegarder ?

Avoir les mmes donnes au mme moment sur 2 supports physiques diffrents Tester les sauvegardes

Annexe 4 Penser : - aux favoris internet - au carnet d'adresses Annexe 5 - aux fichiers de messagerie Annexe 6

Si les donnes sont sensibles, les placer en lieu sr

21

II) Scurit des donnes

C) Se faciliter la sauvegarde

Mettre tous les donnes utilisateur dans une partition ddie

Redirection du dossier "Mes Documents" de l'utilisateur

Annexe 7

Redirection des dossiers de sauvegarde de la messagerie

Annexe 8

Responsabiliser chaque utilisateur

22

II) Scurit des donnes

D) Que faire quand cest (presque !) trop tard ?

Connecter le disque dur sur un autre poste

Essayer de rcuprer les donnes avec un logiciel spcialis Restoration : http://geocities.jp/br_kato/ Easy Recovery : http://www.ontrack.com/software/ Penser aux live-cd sous Linux

Passer un coup de fil aux techniciens du CRI !!

23

Conclusion
Installation dun poste de travail
Windows 2000 Installation dun anti-virus - Configuration - Mise jour des bases par fichier Application de tous les correctifs critiques manuellement Configuration de Windows Update - Installation automatique Mise en rseau Windows Update en ligne - Histoire de sassurer que lon na rien oubli ! Windows XP Installation dun anti-virus - Configuration - Mise jour des bases par fichier Configuration du pare-feu - Aucune exception Configuration de Windows Update - Installation automatique Mise en rseau Windows Update en ligne - Mises jour de dernire minute
24

Annexes

25

I) Scurit des postes de travail

B) Prsentation des solutions
3) Windows Update Pour une machine nouvellement acquise :
- Mise jour en ligne depuis le site de Microsoft

Passer Microsoft Update

Annexe 1

I) Scurit des postes de travail

B) Prsentation des solutions
4) Rgles de base de lutilisation responsable dun ordinateur

Explorateur de fichiers / Outils / Options des dossiers

Prudence avec les extensions de fichiers

Dcocher la case

Annexe 2

I) Scurit des postes de travail

B) Prsentation des solutions
4) Rgles de base de lutilisation responsable dun ordinateur
- Longueur importante (8 caractres) - Alphanumrique - Penser aux caractres spciaux - Eviter la trivialit - Eviter le mme mot de passe administrateur pour plusieurs machines - Prudence lors de la cration des comptes utilisateurs pendant linstallation de Windows XP - Utiliser outils de Mots des de passe gestion forts de mots de passe plutt quune liste papier ou un simple fichier texte

http://keypass.soundforge.net
Annexe 3

II) Scurit des donnes

B) Comment bien sauvegarder ?

- Internet Explorer : Menu Fichier, Importer et exporter - Firefox :

Penser : - aux favoris internet

- Opera : Menu Fichier, Importer et exporter

Annexe 4

II) Scurit des donnes

B) Comment bien sauvegarder ?
- Outlook Express :

Penser : - au carnet d'adresses

- Thunderbird :

Annexe 5

II) Scurit des donnes

B) Comment bien sauvegarder ?
- Outlook Express : dans Outils, Options

Penser :
- Thunderbird : dans Outils, Paramtres des comptes

- aux fichiers de messagerie

Annexe 6

II) Scurit des donnes

C) Se faciliter la sauvegarde

Redirection du dossier "Mes Documents" de l'utilisateur

Annexe 7

II) Scurit des donnes

C) Se faciliter la sauvegarde
- Outlook Express : dans Outils, Options

Redirection des dossiers de sauvegarde de la messagerie

- Thunderbird : dans Outils, Paramtres des comptes

Annexe 8