<div>Bonjour la communauté,</div><div><br></div><div>Dans le cadre de l'amélioration de la sécurité du SI je vais mettre en place des postes administrateurs "renforcés" pour les admins sys & réseau / le support.</div><div>Je voulais votre point de vue sur ce type de poste. Je ne souhaite pas rentrer dans la parano extrême mais je voudrais un bon équilibre sécu sans contraintes extremes.</div><div><br></div><div>Il s'agit de machines virtuelles<br></div><div>Les postes seront dans un VLAN dédié et commun (non pas un vlan par poste)</div><div>1 poste par admin sys et tech réseau</div><div>1 poste commun au support (multi utilisateurs)<br></div><div>Des règles de FW par machine</div><div>Les outils nécéssaires (putty / rdp ...)</div><div>Les admins ne sont pas admin de la vm.<br></div><div>Un antivirus est installé <br></div><div>Pare Windows en mode bloque tout sauf RDP</div><div>App locker<br></div><div>OTP pour l'ouverture de la machine</div><div><br></div><div>J'hésite a mettre les machines au domaine, en tout cas celle des admin sys, pas le support. L'ANSSI préconise que l'authentification soit faite par l'annuaire du SI d'administration ... une AD ? la je trouve que c'est trop. (P18 <a href="https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf" rel="noreferrer noopener">https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf</a> ) Qu'en pensez vous ? <br></div><div>Voyez vous d'autres point intéressantes ?<br></div><div><br></div><div>Merci pour votre avis.<br></div>