Cas particulier d’une entité et de multiples utilisateurs
Le cas le moins évident. Nous supposons ici être dans le cadre d’une association, d’une bibliothèque, etc., bref d’un lieu où une multitude d’utilisateurs sont susceptibles d’utiliser les systèmes à disposition et d’y brancher leurs supports. Comme indiqué précédemment, je ne maîtrise pas l’emploi et la rédaction de scripts déployables en ligne sur certains systèmes (cf Stratégie de Groupe aux utilisateurs et équivalents). Quelle que soit la méthode que nous retiendrons, il est indispensable d’y configurer la configuration minimale de sécurité, à savoir la désactivation de l’autorun et inhibition de celui-ci. C’est le minimum à opérer et je vous suggère de ne pas vous en contenter.
Bien sûr, il serait envisageable d’y interdire tout emploi des périphériques amovibles, mais comme précisé en introduction du chapitre, je ne crois pas la solution pertinente. Il nous faut concilier confort des utilisateurs et configuration de sécurité ; cela ne doit pas se faire au détriment de l’utilisateur sinon il ne la comprendra pas et n’y adhérera pas. Que pouvons-nous donc envisager ? Nous pourrions considérer que nous avons à faire à une multitude de systèmes isolés où plusieurs utilisateurs disposeraient d’un accès, nous retomberions alors dans le cas de figure évoqué avec un seul système et plusieurs utilisateurs où les suggestions de configuration pourraient être appliquées à tous les systèmes. Mais cela peut ne pas être viable dans le cas d’une multitude de systèmes, trop nombreux. Je vous suggère alors la création d’une “station blanche“.
Dernière mise à jour le 17 mars 2019