Bonjour la communauté,

Dans le cadre de l'amélioration de la sécurité du SI je vais mettre en place des postes administrateurs "renforcés" pour les admins sys & réseau / le support.

Je voulais votre point de vue sur ce type de poste. Je ne souhaite pas rentrer dans la parano extrême mais je voudrais un bon équilibre sécu sans contraintes extremes.

Il s'agit de machines virtuelles

Les postes seront dans un VLAN dédié et commun (non pas un vlan par poste)

1 poste par admin sys et tech réseau

1 poste commun au support (multi utilisateurs)

Des règles de FW par machine

Les outils nécéssaires (putty / rdp ...)

Les admins ne sont pas admin de la vm.

Un antivirus est installé

Pare Windows en mode bloque tout sauf RDP

App locker

OTP pour l'ouverture de la machine

J'hésite a mettre les machines au domaine, en tout cas celle des admin sys, pas le support. L'ANSSI préconise que l'authentification soit faite par l'annuaire du SI d'administration ... une AD ? la je trouve que c'est trop. (P18 https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf ) Qu'en pensez vous ?

Voyez vous d'autres point intéressantes ?

Merci pour votre avis.