Postes de travail
Chaque serveur hérite du niveau de sensibilité des informations qu’il génère, traite, stocke, et diffuse, sauvegarde, archive. Le cas échéant, il hérite également de fait du niveau de sensibilité des applications et des informations qu’elles manipulent. Voici ci-dessous les normes minimales de sécurité à appliquer en fonction du niveau de sensibilité du serveur ainsi déterminé.
À noter que l'application du "Pack Sécu" proposé par la DiSTIC permet de couvrir la grande majorité des exigences, quel que soit le niveau de sécurité attendu.
| EXIGENCE |
DESCRIPTION ET RECOMMANDATIONS |
Sensibilité faible |
Sensibilité moyenne |
Sensibilité élevée |
Inclus dans le Pack sécu |
| Mise à jour système |
Utilisez un système maintenu par l’éditeur. Appliquez les mises à jour. Les correctifs critiques de sécurité doivent être appliqués dès que disponibles*. |
ü | ü | ü | √ |
| Protection antimalware | Installez l’antivirus/EDR de dernière génération Defender for Identity | ü | ü | ü | √ |
| Parefeu système | Activez le parefeu système avec la configuration UNIGE | ü | ü | ü | √ |
| Enregistrement dans l’annuaire | Enregistrez l’équipement dans l’annuaire d’entreprise AD | ü | ü | ü | √ |
| Adresse IP sécurisée | Utilisez une adresse IP sécurisée, c’est-à-dire non atteignable depuis l’Internet | ü | ü | ü | √ |
| Droits administrateurs | Installez Make Me Admin pour encadrer l’utilisation des droits administrateurs | ü | ü | ü | √ |
| Gestion des logiciels et des configurations | Installez BCM, l’agent de gestion des logiciels et des configurations | ü | ü | ü | √ |
| Sauvegarde | Sauvegardez les données de votre poste de travail avec TSM | ü | ü | √ | |
| Chiffrement du disque | Pour les ordinateurs portables, chiffrez l’intégralité du contenu du disque dur de votre ordinateur portable. Pour les systèmes Windows, utilisez Bitlocker | ü | ü |
√ |
|
| Système durci | Utilisez les images systèmes sécurisées / appliquez les recommandations de configuration CIS proposées par la DiSTIC ou votre faculté | ü | ü | ||
| Lois et règlements spécifiques | Le cas échéant, respectez les mesures de protection spécifiques applicables : données de santé, NIH, RGPD, … | ü | ü |