Bonsoir ,
Le 18/11/2018 à 13:28, Haricophile a écrit :
> Le Sun, 18 Nov 2018 12:44:49 +0100,
> Frédéric <fma38@???> a écrit :
>
>> Il y a aussi l'utilisation d'applis en ligne (cloud) qui permettent de
>> limiter le nombres d'applis déployées sur les micro-ordinateurs
>> individuels... Mais ce n'est pas l'idéal non plus d'un point de vue
>> données personnelles :o/
>
> Il y a aussi la gestion des utilisateur pour leur empêcher de faire n'importe
> quoi, comme installer des applications eux-même, aller sur des sites dangereux
> comme pornxxx facebook etc dans le cadre du travail, utiliser des "conteneurs"
> et machines virtuelles quand on a entreprise et personnel sur la même machine,
> ne pas utiliser l'ordi de travail pour le personnel et forcer l'utilisation du
> VPN avec de bon filtres et tutti quanti. Rien n'est parfait, mais on peut quand
> même faire pas mal de chose.
Personnellement, je serais assez pour un fonctionnement en dual boot :
- Deux OS installés sur la machine: Un perso et un pro
- Les partitions de l'OS pro sont chiffrées, afin que l'OS perso n'ait
pas accès en écriture sur l'OS pro
- L'OS perso ne peut pas accéder au réseau de l'entreprise. C'est
faisable avec des certificats réseaux, connus uniquement par l'OS pro
- En cas d'attaque sur l'OS perso, il pourra se faire trouer. Mais il ne
pourra pas modifier la **configuration** de l'OS pro. Au pire, il
formatera l'OS pro, mais les admins système ont ce qu'il faut pour
remettre la machine en état (ré-image)
Avantage:
- Séparation clair entre pro et perso
- Pas de risque de mélange entre les deux, car pas de passerelle de
communication
Problème:
- il faut 2 licences OS pour la machine
- la mise à jour de l'OS perso sera aléatoire
D'un point de vue technique, c'est très facilement faisable en:
- chiffrant le disque de la machine (Windows) avec "Bittlocker"
- bootant la machine sur une clé USB Linux (il ne faut pas que
"dislocker linux" soit installé
https://packages.debian.org/buster/dislocker ).
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
