Stratégies de sécurité pour les administrateurs
Les administrateurs doivent respecter les règles suivantes afin de gérer en
toute sécurité l'appareil :
•
L'administrateur doit placer l'appareil dans un lieu sûr où il peut être
protégé du contact physique ou de la modulation.
•
L'administrateur doit être pleinement conscient des stratégies de
sécurité de l'organisation et doit les respecter pour la gestion de
l'appareil.
•
L'administrateur doit octroyer les droits d'utilisation de l'appareil aux
utilisateurs selon les stratégies et procédures de sécurité.
•
L'administrateur ne doit pas utiliser l'autorité qu'une personne possède
sur l'appareil avec des intentions néfastes.
•
L'administrateur doit gérer l'appareil dans un environnement réseau de
confiance.
•
L'administrateur doit garantir que le service de certification via un
serveur de certification s'effectue via un canal sûr et est géré de façon
sûre.
•
L'administrateur doit fournir une fonctionnalité d'horodatage afin de
garder un historique de journal système précis.
•
L'administrateur doit fournir un canal réseau sécurisé avec SSL.
•
L'administrateur doit enregistrer les fichiers de journal système
exportés par la fonctionnalité d'exportation dans un lieu sûr et protégé.
•
L'administrateur doit protéger l'appareil d'un contact non autorisé avec
des interfaces externes.
1. À propos de ce guide de l'administrateur
303