Sécurité des ordinateurs
CWAN
Messages postés
822
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je travaille dans une entreprise qui comporte au moins 500 postes.Et sur ces postes il y a des logiciels et applications qui sont autorisés à s'exécuter.J'aimerais juste que seuls les logiciels autorisés puissent s'installer et s'exécuter sur les postes.Les machines fonctionnent pour la plupart sous Windows 7 entreprise mais d'autres sous Windows 10.
J'ai cherché également de mon côté mais j'ai rien trouvé de satisfaisant,aidez moi s'il vous plaît.
J'ai cherché également de mon côté mais j'ai rien trouvé de satisfaisant,aidez moi s'il vous plaît.
3 réponses
-
Salut,
GPO et voir du côté d'AppLocker : AppLocker
Il est d'ailleurs recommandé de bloquer les scripts compte tenu des campagnes d'emails malicieux Locky etc.
=> https://www.malekal.com/tag/ransomware/
-
OK je vais voir AppLocker.
Concernant les GPO,hier j'ai testé une, qui est d'autoriser uniquement les applications windows spécifiées en utilisant gepedit.msc.Et donc j'ai autorisé sur un pc 2 logiciels et effectivement les autres logiciels ne peuvent s'exécuter hors mis les 2 autorisés.Mais c'est que les logiciels qui sont démarrés par le processus de l'explorateur windows qui ne sont pas exécutés,de plus des fonctionnalités simples de windows sont également bloqués telles que l'invite de commandes ou la restauration du système à une date antérieure.J'ai autorisé le gepedit.msc et pourtant quand je l'ai fermé je n'ai pas pu l'ouvrir car elle était bel et bien autorisée comme les 2 autres logiciels. -
-
-
Salut,
Dans un tel parc, la plupart des PC devraient être en intranet, l'internet étant réservé aux cadres, commerciaux, et secrétaires de direction.
Ils ont juste besoin de surfer, pour la plupart sauf serveurs tu limites les flux sortants dans le pare feu aux ports 23, 53, 80, 443, ça limitera les installations nocives.-
Pour les utilisateurs qui doivent pas accéder à internet ou à certains sites web il y a une solution qui gère ça déjà.
Ce que je dois faire c'est d'empêcher les applications non conformes de s'exécuter sur les PC et dans le même temps de permettre aux applications conformes de s'exécuter.- Sans vouloir faire de la pub, la version KIS de Kaspersky comporte la possibilté de restreindre à une " liste de confiance " d'applications, un peu comme le SmartScreen de Windows, évidemment tu peux verrouiller la configuration, il y a une version pro que je ne connais pas
Je n'ai jamais vu ça chez ses concurrents, teste...
-
-
Quelqu'un maîtriserait-il bien applocker qui m'a été proposé dans la discussion?