16/02/2021, 18:41:05
Alors l'UNC c'est vraiment la plaie niveau sécurité et c'est un vecteur adoré par les ransomware.
Il y a plusieurs bonnes pratiques qui me viennent en tête mais je vais surement en oublier :
- Ne partager que le nécessaire
- Utiliser un utilisateur non admin du domaine / de la machine pour ce partage (avec les bons droits NTFS et de partage)
- Si le compte n'est pas un admin tu peux le mettre sur plusieurs machines oui
- Bien sur avoir un antivirus de qualité et à jour qui fait des scans à l'écriture / exécution de ces fichiers + des scans réguliers
Avec ça tu n'es pas à l'abri (nouveau virus inconnu, ou un compte admin qui exécute un fichier corrompu depuis la machine par exemple) mais tu réduit la surface d'attaque.
Enfin voilà c'est ce que je conseillerais à un particulier pour renforcer la sécurité sans non plus faire une usine à gaz.
Il y a plusieurs bonnes pratiques qui me viennent en tête mais je vais surement en oublier :
- Ne partager que le nécessaire
- Utiliser un utilisateur non admin du domaine / de la machine pour ce partage (avec les bons droits NTFS et de partage)
- Si le compte n'est pas un admin tu peux le mettre sur plusieurs machines oui
- Bien sur avoir un antivirus de qualité et à jour qui fait des scans à l'écriture / exécution de ces fichiers + des scans réguliers
Avec ça tu n'es pas à l'abri (nouveau virus inconnu, ou un compte admin qui exécute un fichier corrompu depuis la machine par exemple) mais tu réduit la surface d'attaque.
Enfin voilà c'est ce que je conseillerais à un particulier pour renforcer la sécurité sans non plus faire une usine à gaz.