Limiter les droits administrateur

Il n'est ni nécessaire ni préférable pour une politique de sécurité que l'ensemble des postes soient configurés avec des droits administrateur. Sous Windows, la stratégie de sécurité d'Active Directory permet de paramétrer les droits et ainsi par exemple refuser le droit d'installer des applications.

Cela permet de contrôler l'installation de logiciels non professionnels ou indispensables à l'activité, et aussi de réduire les risques d'infection par des virus reposant sur l'exécution d'un fichier. Cette politique, qui peut être perçue comme contraignante, doit de préférence s'accompagner de la formation et sensibilisation à l'usage des outils informatiques.