[quote=“P’tit Nico 
”]
Mais par expérience les gestionnaires de parcs coupent les ports USB dans le BIOS, mot de passe au BIOS, et cadenas + Kensington sur le boîtier.[/quote]
C’est exactement ce qu’on fait. Certains postes ont juste de la consultation à faire, des appli-métier (appli client) à utiliser. Pas besoin de données externes, du net etc…
Ca nous évite d’avoir à aller régulièrement supprimer les films de culs et autres joyeusetés.
Chez nous c’est plutôt les virus et les malwares…
Sur les machines modernes dans le BIOS on peut choisir quel port USB on coupe, port par port ou par couple de port. Une fois dans un boîtier fermé il n’y a plus d’accès physique.
Dans l’absolu oui, mais peu d’utilisateurs vont ramener de leur domicile un hub USB, ils vont juste se dire : ha merde ça marche pas. Je vais aller voir les “informaticiens”. Qui leur expliquera que pour des raisons de sécurité c’est interdit, mais qu’il existe d’autres outils pour échanger des fichiers.
De plus, ils ne prendraient pas le risque de contourner le règlement intérieur ou la charte info (Motif de licenciement).
Je suis tout à fait d’accord avec toi. Seulement c’est aussi notre travail de les empêcher de commettre des erreurs.
En effet (c’est pas du tout mon cas) certains utilisateurs se prennent pour des champions de l’informatique et croient tout savoir. Et le dialogue est parfois difficile.
Pour ma part dans la gestion d’un parc de personnel administratifs (secrétaires, gestionnaires, comptable,…) on a jamais été aussi peu emmerdé depuis le jour où on leur a enlevé les droits d’admin et désactiver les ports USB.
Là le parc ronronne, on a rien à faire… On peut se concentrer sur des tâches importantes, des projets à long terme. On est plus dans l’urgence permanente “mode pompiers” à coup de : " Tu peux venir venir voir sur mon ordinateur j’ai des fenêtres bizarres qui apparaissent ?" ou "J’arrive plus à accéder à tel appli métier depuis que j’ai fais “Accepter” sur une mise à jour. Quelle mise à jour ? euuuuuuuh je sais plus, mais faut vraiment que tu regardes tout de suite parce que là je suis vraiment bloquée…steupléé…"
Alors bien sûr la perte des droits ils ont pas trop aimé et ça a gueulé. Mais avec un peu de pédagogie c’est passé. Et aujourd’hui nos utilisateurs ont changé leur façon de penser. Ils envoient au mail au service pour dire : “On aurait besoin d’installer tel logiciel pour tel raison, pourrait on prévoir une intervention tel jour ou tel semaine ?”
Tout ça pour dire que oui on est une fonction support, qu’on est pas là pour les empêcher de bosser, pas de soucis. Mais au risque de le répéter : c’est notre travail de les empêcher de commettre des erreurs. Après, tout est une question de dialogue et d’écoute de leurs besoins.
Comme je le disais oui ça limite surtout les erreurs.
Ça marche bien maintenant les comptes limités sur windows ? Dans le temps ça ne marchait pas à cause de pas mal d’appli qui avaient besoin de plus de droit pour s’exécuter.
Tiens j’ai une anecdote assez récente. Dans mon précédent job, on avait des appli web interne de gestion (type imputation du temps ou déclaration des notes de frais). L’appli de déclaration de notes de frais ne fonctionne qu’avec IE (ouai…). L’un des employés à fini par écrire une extension chrome qui rend ce site utilisable avec (et donc avec n’importe quel OS). Il nous a envoyé sa création par mail (à toute la boite). Le lendemain un mail incendiaire de la DSI nous expliquait qu’il ne fallait pas utiliser ça parce que ça vient de la DSI, etc, etc.
C’est assez pathétique, ils montrent les dents, alors que c’est la DSI qui est en faute. Un nombre conséquent d’employés doivent utiliser Linux voir AIX pour leur travail, ne pas rendre ce genre d’appli accessible est assez honteux. C’est un problème connu depuis plus de 3 ans et rien de visible n’a jamais était mis en place par la DSI pour gérer ce problème. Mieux depuis une petite année ils ont arrêté de fournir des machines virtuelle de Windows qui pouvaient (entre autre) servir à ça. C’était assez risible de voir les gars se la jouer « nous on fait un travail de qualité, un suivi, etc » alors que ça fait des années qu’il n’y avait rien d’entrepris à ce sujet.
Pour faire de la bureautique et des applis web oui oui pas de soucis. 