[LOGICIEL] Création d'un topic unique sécurité

[cedricpc]

Ah oui bonne idée Rell

[Illusion]

Bon moi faut que je trouve un pc "volontaire" pour installer Norton AV 2005 et faire la phase installation et utilisation

Bah, le plus simple serait de le faire sur le tien, non ?

d'accord, on va chacun faire notre petit boulot dans notre coin, et quand tout est pret, on rassemblera tout pour faire un beau et grand TOPIC !!!

sur ce, bon taf'

On fait chacun nos screens et nos présentations, mais après on les poste pour les corriger/compléter et après on rassemblera tout, nuance

@illusion bah je veux bien faire ce quel'onme propose en logiciel :) donc on me dit et je regarde :)

ad aware a la limite si personne ne le fait :)

+1 avec cedricpc. Lâche-toi :)

Si un de vous a une idée d'introduction : pourquoi ce topic, comment il est organisé et pourquoi les différentes catégories sont abordées, etc ... n'hésitez pas à en faire part :8

[Rell]

pour ad aware je prépare ca dans la semaine :)

voili voilou :) sinon ya un firewall a expliquer aussi ca serai black ice :)

[Illusion]

pour ad aware je prépare ca dans la semaine :)

voili voilou :) sinon ya un firewall a expliquer aussi ca serai black ice :)

Pour le firewall, si Kerio te tente, et si cedripc est d'acord, fait-le. Cedricpc pourra finir nav tranquillement comme ca et t'aider un peu pour Kerio si tu veux de l'aide, à part s'il n'est pas d'accord ... ?

[mogwai93]

Je ne sais pas si ca peut être intéressant,

ca serait de rajouter les langues possibles (surtout pour les anglophobes), et les OS sur lesquels ils fonctionnent

• Avast
  Existe en FR, mais le fichier est différent en fonction de la langue
  Win9x, Me, NT4, 2000, XP
  
• Antivir
  AN
  Win9x, Me, NT4, 2000, XP
  
• Spybot
  FR, ...
  Win9x, Me, NT4, 2000, XP
  
• Ad-aware
  AN mais existence d'un patch FR
  Win9x, Me, NT4, 2000, XP
  
• Microsoft Antispyware
  AN
  Win XP, 2000
  Nécessite IE 6.0 mini
  C'est presque un inconvénient pour ceux qui ont des machines peu puissantes
  
• SpywareBlaster
  AN
  Win9x, Me, NT4, 2000, XP
  
• ...
  

[wind13]

juste ce petit lien vous me dire ce que vous en pensser @+

http://assiste.free.fr/p/frameset/06_37.php

regarder la ....HOSTS

anti presque tout

[cedricpc]

Pour le firewall, si Kerio te tente, et si cedripc est d'acord, fait-le. Cedricpc pourra finir nav tranquillement comme ca et t'aider un peu pour Kerio si tu veux de l'aide, à part s'il n'est pas d'accord ... ?

Oui bien sûr.

Euh pour NAV 2005, c'est surtout que j'ai déjà la 2004 (et c'est celle de Système Works, je craint des pbs de compatibilité de l'interface) qui tourne très bien sur le mien et je préfère partir sur aucune bases de norton (pas de paramètre dans un coin du pc quoi). J'essayerai sur le portable si il tourne sur win98.

Ou je chinte pour le setup de façon à ce qu'il tourne...

[XELOR]

bon la securité c'est bien donc ce topic

juste un truc :

dans windows il y a un petit truc a faire c'est de desactivé le compte invité et de créé les utilisateur qui vont accédé aux pc depuis le reseaux

en effet sous win 2000 et xp un utilisateur a besoin d'etre identifier pour aaccede aux ressources partagées

le compte invité laisse passé tout le monde ce qui est bien genant .....

autre trucs de securité sous win : quand on partage une ressource sous win il faut regardé les autorisations et enlevé tout le monde et ne mettre que les utilisateurs autorisé

apres il y a la securité ntfs qui permet de donné des droit tres precis aux utilisateur sur les fichiers ( pas les dossirs ) partagé

ceci est dit pour win2000, sous xp c'est un peut plus compliqué mais la demarche est la même

[Scaramouche]

XELOR : c'est ce que dit Gailuron systématiquement et qui est répertorié dans sa méthodologie pour bien installer Windows

[gailuron66]

ce n'est pas tout à fait pareil

moi ce que je dis c'est de ne pas se connecter sous le compte administrateur comme a la sale habitude de nous faire windows, mais sous un compte limité

[-rem-]

[XZombi]

La sécurité sous Windows

Résumé très très très court par XZombi

Bonjour, je vais aujourd'hui prendre un peu de mon temps pour essayer au mieux de mes compétences de vous expliquer de bonnes notions de sécurité à appliquer à Windows en général.

Je vais notamment parler de la sécurité physique, de la sécurité BIOS, de la sécurité autour des utilisateurs de Windows et de la sécurité NTFS ainsi que l'encryption Windows.

Sécurité physique : Voici un élément qu'on oublie parfois, protéger physiquement son PC. Car malgré toute les protections logicielles que l'on peut mettre sur un PC, il y a toujours moyen de les contourner si le PC est mal protéger.

- Commencez par un minimum : Placer votre pc dans un endroit assez sécurisé, sans devenir paranoïac. Par exemple, une porte barré pourrait être un bon moyen. Bien entendu, comme plusieurs personnes ne pourront pas utiliser cette protection (famille, habitude, etc...), le minimum est de mettre un cadenas sur le boitier. Bien entendu, il y a toujours moyen d'ouvrir le boitier d'une quelconque manière, mais cela réduit les risques.

- Vous pouvez aussi utiliser des clés usb de sécurité, mais je n'en parlerai pas.

Sécurité BIOS

- Vous devriez mettre un mot de passe pour la configuration, c'est à dire lorsque vous appuyer sur [del] ou [suppr] ou tout autre combinaison de touche pour entrer dans la configuration BIOs.

- Aussi, vous devez mettre en seul périphérique de boot, votre disque dur où est installer Windows.

Cela évite un boot avec des utilitaires tel que : Erd Commander, Knoppix, Rescue CD.

Sécurité autour des utilisateurs de Windows :

- Utiliser toujours pour une utilisation quotidienne des utilisateurs normals, au maximum des utilisateurs avec pouvoirs, mais jamais l'administrateur.

- Vous pouvez aussi renommer le compte administrateur, pour plus de sécurité.

- De plus, je vous conseille de créer un utilisateur faisant parti du groupe administrateurs, et d'utliser celui-ci pour utiliser les outils d'administrations.

- Évitez le plus possible de vous loguer admin, utilisez "exécuter en tant que" à la place, et les équivalents.

- Vous devez obligé l'emploi de la combinaison de touche ctrl-alt-del pour entrer un login/mdp.

- Employer une stratégie de mot de passe forte (minimum de caractère, historique des mot de passes, etc)

- Garder toujours à l'idée la notion de moins de pouvoir possible. En effet, les dégâts intentionnels ou non sont limités au pouvoir que l'utilisateur a.

Je n'entrerai pas dans les détails de Buffer overflow ou autre problème de sécurité qui permettent un accès admin, le but est de protéger au maximum.

- Vous pouvez évitez l'installation de logiciel via la Stratégie de sécurité locale.

- Je vous conseille d'aller faire un tour du côté de : gpedit.msc à tapper dans exécuter.

Sécurité NTFS :

- Essayez de garder vos sécurité NTFS simple. Je vous conseille d'utiliser certaines partitions du disque en lectures seules, cela évite de la gestion supplémentaire.

- Faite toujours attention à l'héritage, cela peut vous faire des surprises.

Utiliser les groupes associé au dossier, si un utilisateur change de groupe, vous ne devez pas tout reparamêtrer les permissions.

Encryption Windows

- La sécurité NTFS est bonne, mais il faut savoir que si un système se moque du système, cela ne sert à rien.

- Il reste donc l'encryption des données.

Attention, vous devriez exporter la clé car si vous décidez de formatter, et que vous avez oubliez de la garder, inutile de pleurer, vous ne pourrez pas retrouver vos données.

C'était un méga-résumé-de-la-mort-qui-tue vraiment concis et occultant de large aspect de la sécurité. Mais c'est un jet que vous pouvez reprendre et améliorer, citer, peaufiner.

J'espère que ça donne des idées à certains.

[Illusion]

Je ne sais pas si ca peut être intéressant,

ca serait de rajouter les langues possibles (surtout pour les anglophobes), et les OS sur lesquels ils fonctionnent

Bonne idée.

Ce serait bien que les prochains le rajoutent à leurs tutos ... ainsi que la différenciation freeware/shareware (avec prix de la licence s'il y a) ?

Merci XZombi pour le résumé, on va voir ce que je peux faire avec ca

[cedricpc]

Vais mettre à jour ma maquette alors :)

[Ago]

Vais mettre à jour ma maquette alors :)

quand tu l'auras mis à jour, je l'utiliserais pour mcafee

[cedricpc]

########################################

Logiciel

Présentation :

Les langues existantes :

La licence ### Freeware, OpenSoftware, Shareware (quel limitation), ...

Les principales fonctionnalitées :

*Quelques screenshots :

Introduction :

Téléchargement :

*Où le trouver sur support CD :

Installation :

Enregistrement : ### Si payant, indiquer le prix

Utilisation :

...

...

...

En action :

Conclusion :

...

Mon avis :

Les plus :

• ...
  
• ...
  
• ...
  

Les moins :

• ...
  
• ...
  
• ...
  

*Astuces :

...

...

...

########################################

* Falcultatif

* A indiquer si nécessaire

### Commentaire Commentaire

Tout ce qui correspond aux critères ci-dessus ne doivent pas apparaitre dans vos posts !

[cedricpc]

C'est bon Agnistic. J'espère que ça sera la dernière mise à jour

[XZombi]

Pas dans ce bleu là s'il te plait, ça fait mal aux yeux

[Ago]

Pas dans ce bleu là s'il te plait, ça fait mal aux yeux :8

ce sont les commentaires, à supprimer lors de la publication d'un test

[Ago]

McAfee SecurityCenter

Présentation :

McAfee SecurityCenter est un logiciel "deux-en-un". Il regroupe en effet un antivirus (McAfee VirusScan) et un pare-feu (McAfee Personal Firewall Plus).

Les langues existantes : McAfee est disponible en anglais, français

La licence Vous pouvez téléchargez une version d'evaluation de McAfee, qui est gratuite pour les 30 premiers jours

Les principales fonctionnalitées : anti-virus, pare-feu, mises à jour automatiques, analyse des emails et des pièces jointes, stoppeur de scripts "gênants"

Quelques screenshots :

Thanks to ImageShack for Free Image Hosting

Introduction :

Téléchargement : http://download.mcafee.com/fr/

Où le trouver sur support CD : Dans la plupart des magasins informatiques ou encore ici

Enregistrement : 1 an d'abonnement à VirusScan coûte 39,95€, un an d'abonnement à Personnal Firewall Plus coûte 44,95€

Utilisation :

Pour la première utilisation, cliquez sur "mises à jour". Le logiciel va automatiquement télécharger les dernières signatures de virus.

Par la suite, vous pourrez régler les options de mises à jour automatique selon certaines heures

En action :

Coming next ...

Conclusion :

Un logiciel assez simple puissant, mais au prix un peu trop élevé pour les possibilités possibles ...

Mon avis :

Les plus :

• Logiciel "deux-en-un"
  
• Facilité de mise à jour et de reglages pour les non-initiés
  

Les moins :

• Pas assez d'options approfondies
  
• Scan assez long
  
• Scan des fichiers compressés perfectible
  

[cedricpc]

ce sont les commentaires, à supprimer lors de la publication d'un test

grilled :)

C'est pour ca oui que je les ai mis en bleu. C'est simplement une information pour quand vous rédigez le post.

[Edit : J'ai que Norton SystemeWorks 2005... Pas Norton AV seul donc je vais essayer de m'en procuré un.]

[elcondore]

Je réaliserai un ptit tuto sur pc cillin fourni avec les cartes meres asus (type a7n8x-x...)

par la meme occasion pourquoi ne pas parler de l'outil gpedit.

Executer--> gpedit.msc...

cet outil permet une personnalistion avancée des parametres windows tel que l'affichage du panneaux de configuration par exemple.

d'autres options permettent le deplacement du repertoire dllcache (situé dans system32)..

allons y messieurs parlons en....

(bien que ce genre de manip soit dangereuse.

[cedricpc]

Oui pourquoi pas un tuto sur gpedit. Vais regarder ça.

[cedricpc]

Bon ça y est, j'ai Norton AV 2005 Pro. J'ai aussi Symantec Anti-Virus Corporate 9 si des personnes veulent l'utiliser... Il à l'air bien pour un réseau d'entreprise.........................................

Sous Windows (aïe)...

[XELOR]

ce n'est pas tout à fait pareil

moi ce que je dis c'est de ne pas se connecter sous le compte administrateur comme a la sale habitude de nous faire windows, mais sous un compte limité

pour moi les probs viennent de l'exterieur ...

donc se sont les gens de l'exterieur qu'il faut limiter ...

de plus etre en limité veut dire que ne peut pas faire tout ce que tu veut sur TON PROTE PC !

windows et quand meme un os grand public et la plupart des gens qui l'utilise ne connaisse paset/ou ne savent gerer les comptes ....

de plus si tu veut vraiment avoir une solution avec le max de securité alors tu te mets sous win 2000 d'une part et tu utilise un soft pour gere tes comptes, le mieux est d'avoir un reseaux avec un domaine et ton compte de ne figure pas sur ton poste mais sur le serveur du domaine ......

enfin pour un particulier le principale est de desactibvé le compte invité : C'EST LE PLUS IMPORTANT