Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-11 - Logiciels installés par les utilisatrices et utilisateurs   (PaF-)


Énoncés :


a. Établir [Affectation : stratégies définies par l’organisation] qui régissent l’installation de logiciels par des utilisatrices et utilisateurs
b. Appliquer des stratégies d’installation de logiciels au moyen des méthodes suivantes : [Affectation : stratégies définies par l’organisation]
c. Surveiller le respect des stratégies [Affectation : fréquence définie par l’organisation]

Paramètres :

Responsable : Aucun

Discussion :

S’ils détiennent les privilèges nécessaires, les utilisatrices et utilisateurs peuvent installer des logiciels sur les systèmes organisationnels. Afin de garder le contrôle sur les logiciels installés, les organisations doivent déterminer les opérations permises et interdites concernant l’installation de logiciels. Les installations de logiciels autorisées comprennent les mises à jour et l’application de correctifs de sécurité aux logiciels existants, ainsi que le téléchargement de nouvelles applications à partir des magasins d’application approuvés par l’organisation. Les installations non autorisées comprennent les logiciels dont la provenance est inconnue ou suspecte, ou les logiciels qui sont potentiellement malveillants d’après les organisations. Les stratégies sélectionnées pour régir les logiciels installés par les utilisatrices et utilisateurs peuvent être développées par l’organisation ou fournies par une entité externe. Les méthodes d’application des stratégies peuvent inclure des méthodes procédurales et des méthodes automatisées.