Après avoir confiné un incident qui a infecté des postes de travail utilisateur avec des programmes malveillants, citez trois procédures de remédiation efficaces qu'une entreprise peut appliquer pour l'éradiquer. Citez-en trois.
- Utiliser des sauvegardes propres et récentes pour récupérer les hôtes.
- Modifier les noms et mots de passe attribués à tous les périphériques.
- Régénérer les serveurs DHCP à l'aide d'un nouveau support d'installation.
- Régénérer les hôtes avec des supports d'installation si aucune sauvegarde n'est disponible.
- Mettre à jour le système d'exploitation et les logiciels installés sur tous les hôtes, et leur appliquer les correctifs nécessaires.
- Déconnecter ou désactiver toutes les cartes réseau filaires et sans fil jusqu'à ce que la remédiation soit terminée.
Explication: Pour récupérer des postes de travail utilisateurs infectés, utilisez des sauvegardes propres et récentes ou régénérez les PC avec des supports d'installation s'ils ont été infectés ou si aucune sauvegarde n'est disponible. Veuillez également mettre à jour le système d'exploitation et les logiciels installés sur tous les hôtes, et leur appliquer les correctifs nécessaires. Tous les utilisateurs sont invités à modifier les mots de passe du ou des postes de travail qu'ils utilisent. La régénération des serveurs DHCP n'est nécessaire que s'ils sont touchés par l'incident. Ajoutons encore que le paramètre de configuration du nom et du mot de passe ne doit être modifié que sur les périphériques qui ont été touchés par l'incident.
Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Please login or Register to submit your answer