Bonjour,

Instit dans une école rurale, j'ai fait renouveler le parc informatique de l'école, et vais me retrouver "administrateur" d'un parc d'une 10aine de PC sous XP.

Jusque là tout allait à peu près (parc hétérogène de machines sous Win98 ou Linux) sauf qu'une association dispose de ces ordinateurs une heure par semaine pour une initiation au traitement de texte et à Internet.

Il nous m'est arrivé souvent d'avoir à nettoyer les machines infestée de dives malwares récupérés sur Internet, ou de virer des logiciels installés sans license.
Bien entendu, l'association disposera de ces nouvelles machines avec logiciels de traitement de texte (Oo) et pour Internet (Firefox), mais je souhaiterais qu'ils ne puissent pas installer n'importe quoi.

Je tiens donc à prendre les devant avec ces macines toutes propres, et à les sécuriser au maximum.

J'envisage :
- un compte administrateur avec mot de passe (connu de moi seul et du directeur), un compte utilisateur limité sans mot de passe.
- Ordre de boot : HD en premier (impossible de démarrer d'un CD ou d'une disquette)
- Mot de passe sur le Bios (pour ne pas changer le réglage précédent)

Y a t-il d'autres précautions à prendre, en particulier au niveau du mode sans échec à partir duquel on pourrait modifier mes réglages. Si je suis le moins ignare de l'école, j'avoue ne pas maitriser les méandres de Windows, en particulier ce mode sans échec.

Merci pour vos réponses avisées.

ca dépend de plein de choses,
édition familiale ou pro?
controleur de domaine?
les applications sont-elles utilisables dans un environnement sécurisées?

les ordinateurs récents proposent souvent la possibilité de booter sur un périphérique différent sans entrer dans le bios (dell avec F12 par exemple).

pour le mode sans échec, si l'administrateur (login et non groupe) a un mot de passe, il est demandé avant de rentrer en mode sans échec.

pour les mots de passe justement, tu peux désactiver le stockage de ce dernier en LMHash pour éviter l'utilisation de logiciel genre saminside:

fermer les ports 135, 139, 445... (si tu n'as pas besoin de partage)

...

tu peux désactiver les partages par défaut ou à défaut installer un bon firewall sur chaque machine
etc...

à mon avis, dans un environnement comme une école, la meilleure protection reste encore un bon logiciel permettant de faire des images disques et de remettre l'ordi dans l'état dans un minimum de temps

1/ par controleur de domaine, je veux dire est ce que les machines font partie d'un domaine? http://fr.wikipedia.org/wiki/Domaine_(Microsoft)

2/ certaines applications ne fonctionnent pas dans une session avec droits limités

3/ pour le F12, comme j'ai jamais cherché à le désactiver, je ne saurais te dire (dans le bios peut etre)

4/ pour ghost, ca remonte à un bout de temps, à l'époque, j'utilisais norton ghost tout simplement, maintenant, j'utiliserai peut etre la distribution systemRescueCd qui intègre partimage
http://www.commentcamarche.net/faq [...] teme-ghost