Dans un contexte de sécurité, la situation idéale est de reformater les machines et de ré-installer le système d'exploitation et les applications configurés de façon sécuritaire, parce qu'il nous est impossible de faire confiance aux systèmes insécures qui peuvent contenir des backdoors. Cependant, une telle pratique est très coûteuse en temps et en argent, et demande un effort de productivité accru de la part des techniciens tandis que la productivité des employés risque d'être perturbée. Alors la meilleure solution de rechange est de sécuriser les machines avec les différents outils énumérés jusqu'ici, et parier sur cette nouvelle sécurité accrue pour détecter et bloquer de possibles intrusions antérieures.
Comme nous l'avons vu plus haut, il est très coûteux de faire un déploiement de logiciel en se déplaçant de poste en poste, en plus d'ouvrir la porte à d'éventuelles erreurs humaines. Dans le cas de simple changement de configuration du système, nous avons vu que Security Expression permettait d'effectuer ces changements à distance. Il est également possible, à l'aide de scripts, d'utiliser Security Expression afin d'installer des logiciels. Cependant, une autre approche consiste a utiliser un logiciel spécial qui peut nous créer un paquet d'installation pré-configuré (tel que InstallRite de Epsilon Squared, qui est gratuit) selon nos spécifications, ce qui ne nécessitera aucun autre effort additionnel au moment de l'installation.
InstallRite fonctionne en prenant une image du contenu de votre disque dur et votre registre avant et après l'installation d'un logiciel, et identifie les changements apportés au système par ce logiciel (fichiers ou clés de registres ajoutées, enlevées ou modifiées). Il peut même extraire ces fichiers et clés de registres pour en faire un paquet d'installation automatique, de type self-extract. Il en résulte un seul fichier .exe qu'il suffit d'activer pour installer le logiciel en question. Bien sûr, l'avantage de cette pratique consiste au fait que l'on peut configurer nos logiciels selon les spécifications mentionnées dans ce document avant de produire le paquet d'installation. Ainsi, les logiciels installés seront tous déjà pré-configurés selon nos besoins. L'installation, quant à elle, peut se lancer à partir du login script des usagers en utilisant des fichiers .bat tels que discuté dans "Virus protection in a Microsoft Windows network, or How to stand a chance". Le document "Software deployment that makes sense" traite plus en profondeur de l'utilisation d'InstallRite dans un contexte de déploiement de logiciels. Ces deux documents se trouvent en Annexe A. Bien sûr, il est fortement recommandé de tester vos paquets d'installation avant de procéder au déploiement à la grandeur de votre réseau.
7. Encryption
9. Coûts et épargnes