Forum Tranquil IT

gaelds a écrit : ↑24 juin 2023 - 08:44 Bonjour,
Problème similaire dans notre lycée pro. Les entreprises demandent aux stagiaire de venir avec un PC, soit pour utiliser nos licences Education Autodesk/Solidworks etc.., soit pour y installer leurs logiciels métiers. Parfois ces PC se retrouvent même joints au domaine de l'entreprise qui accueille le stagiaire. Ils doivent donc être admins du poste.

dcardon a écrit : ↑26 juin 2023 - 11:02 Bonjour Julien,

jdziadek a écrit : ↑31 mai 2023 - 10:12

vcardon a écrit : ↑30 mai 2023 - 23:02 Quels sont les logiciels qui vous manquent pour passer vos utilisateur en droits restreints et leur proposer l’installation de leurs logiciels en mode self-service ?

Pouvons nous collaborer pour atteindre cet objectif ?

Le soucis c'est qu'on ne sait pas du tout, nous avons beaucoup d'enseignants chercheurs qui font des tests de logiciel pour voir si ca peut correspondre à un besoin, donc ils vont peut être avoir besoin du logiciel pour le tester et possiblement ne jamais revenir dessus.

Il n'est peut être pas possible de retirer les droits local admin à tous les enseignants chercheurs, mais on a vu d'autres école qui ont réussi à les supprimer sur la très grande majorité avec un self-service bien rempli. En fait en expliquant les risques associés à ce compte, notamment l'augmentation du risque lié au ransomware), et le bénéfice limité si le selfservice est bien rempli, ça permet de faire accepter le changement à pas mal de monde.

Au delà du passage en local admin, d'un point de vu de sécurité il est préférable d'éviter que le compte de l'utilisateur nominatif soit local admin, mais de créer un autre compte local au poste qui pourra être utilisé ponctuellement pour des installations, mais pas au quotidien. Si le compte est local et qu'il n'a pas accès aux ressources réseaux, etc. ça permet d'éviter que les utilisateurs l'utilise au quotidien, et donc privilégier leur comptes à droit restreint.

Cordialement,

Denis