- Visibilité permanente du niveau de conformité des postes de travail
- Maîtrise du parc informatique (logiciels installés, mises à jour de sécurité, état des antivirus/firewall,..),
- Validation du respect des exigences fixées par un référentiel spécifique
- Réparation automatique des points de non-conformité (ex: activation d’antivirus).
- Prévention des risques de propagation virale, d’utilisation de logiciels et périphériques dangereux ou non maîtrisés (PeerToPeer, outils de prise de main à distance, clés USB,…), de vols d’information, …
Exemples de points de contrôle
- Identification des OS sur le parc, constitué normalement uniquement de postes Windows XP
- Présence des Service Packs sur le parc Windows XP
- Présence d’un Anti-virus
- Définition des mises à jours inférieur à x Jours
- Présence d’un « Autorun » activé
- Présence de Patches Microsoft prioritaires :
- MS08-067 - Conficker, Kido, Downadup - KB958644
- MS09-034 - Faille Internet Explorer Niveau 5 - KB972260
- ….
- Vérification des privilèges du dernier utilisateur authentifié (utilisateur, administrateur)
- Présence de logiciels dits de « Peer-to-Peer »
- Présence de partages réseau
- Ecart entre les services présents sur un « Master » et les postes utilisateurs.
