Sécurité des ordinateurs
CWAN
Messages postés
816
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je travaille dans une entreprise qui comporte au moins 500 postes.Et sur ces postes il y a des logiciels et applications qui sont autorisés à s'exécuter.J'aimerais juste que seuls les logiciels autorisés puissent s'installer et s'exécuter sur les postes.Les machines fonctionnent pour la plupart sous Windows 7 entreprise mais d'autres sous Windows 10.
J'ai cherché également de mon côté mais j'ai rien trouvé de satisfaisant,aidez moi s'il vous plaît.
J'ai cherché également de mon côté mais j'ai rien trouvé de satisfaisant,aidez moi s'il vous plaît.
A voir également:
- Sécurité des ordinateurs
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Ecrans ordinateurs - Guide
- Clé de sécurité windows 10 gratuit - Guide
3 réponses
Salut,
GPO et voir du côté d'AppLocker : AppLocker
Il est d'ailleurs recommandé de bloquer les scripts compte tenu des campagnes d'emails malicieux Locky etc.
=> https://www.malekal.com/tag/ransomware/
GPO et voir du côté d'AppLocker : AppLocker
Il est d'ailleurs recommandé de bloquer les scripts compte tenu des campagnes d'emails malicieux Locky etc.
=> https://www.malekal.com/tag/ransomware/
Salut,
Dans un tel parc, la plupart des PC devraient être en intranet, l'internet étant réservé aux cadres, commerciaux, et secrétaires de direction.
Ils ont juste besoin de surfer, pour la plupart sauf serveurs tu limites les flux sortants dans le pare feu aux ports 23, 53, 80, 443, ça limitera les installations nocives.
Dans un tel parc, la plupart des PC devraient être en intranet, l'internet étant réservé aux cadres, commerciaux, et secrétaires de direction.
Ils ont juste besoin de surfer, pour la plupart sauf serveurs tu limites les flux sortants dans le pare feu aux ports 23, 53, 80, 443, ça limitera les installations nocives.
Sans vouloir faire de la pub, la version KIS de Kaspersky comporte la possibilté de restreindre à une " liste de confiance " d'applications, un peu comme le SmartScreen de Windows, évidemment tu peux verrouiller la configuration, il y a une version pro que je ne connais pas
Je n'ai jamais vu ça chez ses concurrents, teste...
Je n'ai jamais vu ça chez ses concurrents, teste...
Concernant les GPO,hier j'ai testé une, qui est d'autoriser uniquement les applications windows spécifiées en utilisant gepedit.msc.Et donc j'ai autorisé sur un pc 2 logiciels et effectivement les autres logiciels ne peuvent s'exécuter hors mis les 2 autorisés.Mais c'est que les logiciels qui sont démarrés par le processus de l'explorateur windows qui ne sont pas exécutés,de plus des fonctionnalités simples de windows sont également bloqués telles que l'invite de commandes ou la restauration du système à une date antérieure.J'ai autorisé le gepedit.msc et pourtant quand je l'ai fermé je n'ai pas pu l'ouvrir car elle était bel et bien autorisée comme les 2 autres logiciels.