52 votes

Jeff Cuscutis avatar

Le responsable informatique s'en va - Que dois-je faire ?

Demandé el 22 de Juin, 2009
Quand la question a-t-elle été
4248 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le responsable informatique peut partir et il est possible que la séparation ne soit pas tout à fait civilisée. Je ne m'attends pas vraiment à une quelconque malveillance, mais juste au cas où, que dois-je vérifier, modifier ou verrouiller ?

Exemples :

  • Mots de passe administrateur
  • Mots de passe sans fil
  • Règles d'accès au VPN
  • Paramètres du routeur / pare-feu
Demandé el 22 de Juin, 2009 par Jeff Cuscutis

Réponses

Trop de publicités?

1voto

Simon Forrest avatar
Simon Forrest Points 2079

Informer l'ensemble du personnel du départ de cet employé afin qu'il soit moins vulnérable aux tentatives de piratage social par téléphone.

Il sait déjà comment fonctionne le système et ce qu'il contient. Il n'aurait donc pas besoin de beaucoup d'informations pour y revenir s'il le souhaitait.

Si je quittais la journée dans des circonstances peu souhaitables, je pense que je pourrais appeler le personnel, ce que je dois faire de temps en temps de toute façon, et obtenir suffisamment d'informations pour réintégrer le système.

Je pourrais peut-être donner à un utilisateur existant du domaine des privilèges d'administrateur (avant de partir). Je pourrais téléphoner à cet utilisateur et lui demander de me révéler son mot de passe.

Répondu el 22 de Juin, 2009 par Simon Forrest (2079 Points )

1voto

Matthew avatar
Matthew Points 605
  • Désactiver leur compte d'utilisateur dans Active Directory. Vérifiez s'il existe d'autres comptes dont le responsable informatique pourrait connaître le mot de passe et modifiez-les ou désactivez-les.
  • Désactiver tous les autres comptes qui ne font pas partie d'Active Directory, soit parce qu'ils se trouvent sur une autre machine, soit parce qu'ils ont été créés en interne. Demander aux utilisateurs légitimes de changer leur mot de passe. (Je peux encore aujourd'hui me connecter en tant qu'administrateur au compte d'un autre employé).
  • Si le site web de votre entreprise est hébergé à l'extérieur du bâtiment, changez également les mots de passe.
  • Il peut également être assez simple pour un employé mécontent de faire annuler votre service Internet et/ou téléphonique. Je ne sais pas comment me défendre contre cela.
  • Changez les serrures ET le code de l'alarme. Une effraction peut passer inaperçue suffisamment longtemps pour que l'on vous vole toutes vos affaires.
Répondu el 22 de Juin, 2009 par Matthew (605 Points )

-1voto

ptman avatar
ptman Points 26336

La seule façon d'être totalement en sécurité dans le cas des serveurs est de s'assurer qu'une boîte piratée est propre : réinstaller. Grâce à Marionnette (ou tout autre système de gestion de la configuration), la réinstallation des serveurs et leur mise dans un état spécifique peuvent être assez rapides et automatisées.

Répondu el 24 de Septembre, 2010 par ptman (26336 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X