Aller au contenu. | Aller à la navigation

Outils personnels

Sections

Vous êtes ici : Accueil / Espace utilisateurs-trices / Poste de travail / Sécurisation du poste de travail

Sécurisation du poste de travail

Recommandations

  • Les mesures préventives présentées dans cet article ne garantissent pas à elles seules la sécurité de votre poste de travail : une attitude prudente face aux situations inhabituelles est un facteur déterminant en matière de sécurité informatique.
  • Afin de sauvegarder vos données sans soucis, stockez-les (ou copiez-les) sur votre espace de stockage central et personnel mis à disposition par l'UNIGE ; elles seront périodiquement testées contre les virus et sauvegardées (voir Sauvegarde).
  • Un fichier vous semble douteux ? Soumettez ce fichier à Virus Total qui lui appliquera plus de 20 logiciels antivirus (cliquer sur Browse, choisir le fichier en question sur votre poste et cliquer sur Send : vous recevrez dans un court délai le résultat de cette page).
  • Contactez le CAD en cas de comportement inhabituel de votre environnement informatique.

Comment sécuriser votre poste de travail

  1. Installer systématiquement, de préférence automatiquement, les mises à jour du système d'exploitation
  2. Utiliser le pare-feu (firewall)
  3. Installer l'antivirus institutionnel TRAPS
  4. Installer un anti-espions (s'il existe pour votre système)
  5. Chiffrer l'intégralité du contenu de votre ordinateur (si cela est possible sur votre système)

Ceci selon votre système d'exploitation :

...sur Windows

1. Activer les mises à jour automatiques de Windows

Les mises à jour de Windows peuvent se faire automatiquement depuis le serveur SUS (Software Update Services) de l'UNIGE.
Pour configurer la mise à jour automatique de votre Windows  :

  • Télécharger le fichier : sus.reg, puis
  • exécuter ce fichier (double-clic sur ce fichier)

La mise à jour se fera alors automatiquement dans les prochains jours. Pour une mise à jour immédiate, redémarrer votre poste !
Attention, ce service n'est valable que pour les postes connectés au réseau de l'UNIGE. Dans une autre situation, voir :

2. Utiliser le pare-feu (firewall)

Présent sur tous les postes récents, le pare-feu empêche les intrusions sur votre poste depuis le réseau.
Pour vérifier et maintenir le pare-feu activé :

  • Menu Démarrer > Panneau de configuration > Centre de sécurité

3. Utiliser le logiciel antivirus TRAPS

  • Remarque : l'antivirus résident de Microsoft sous Windows 8.1 et Windows 10, Windows Defender, peut être utilisé en complément de TRAPS pour effectuer des scans réguliers de fichiers

4. Pas de logiciel anti-espions recommandé pour l'instant

5. Chiffrer l'intégralité du contenu de votre poste :

...sur macOS

1. Les mises à jour du système macOS X se téléchargent automatiquement, il suffit d'accepter lors de la proposition du chargement.

2. Pour activer le Pare-feu (ou Coupe-feu) :

  • Depuis le menu Pomme, choisir "Préférences Système"...,puis
  • dans Rubrique "Internet et Réseau", cliquer sur "Partage", puis
  • cliquer "Coupe-feu", puis Bouton "Démarrer"

3. Utiliser le logiciel antivirus TRAPS

4. Pas de logiciel anti-espions recommandé pour l'instant

5. Pas de solution institutionnelle actuellement

...sur Linux

1. Les mises à jour sont dépendantes de la distribution utilisé :

  • Suse: Mise à jour en ligne dans YAST
  • Ubuntu: Update Manager
  • Fedora: Yum

2. Plusieurs outils permettent de configurer le pare-feu de Linux : iptables; citons notamment Firestarter et UFW à côté des outils d'administration système comme YAST (pour Suse).

3. Utiliser le logiciel antivirus TRAPS

4. Aucun logiciel anti-espions recommandé pour l'instant

5. Pas de solution institutionnelle actuellement

Actions sur le document