Bloquer une appli sur un serveur
godot
Messages postés
11
Statut
Membre
-
godot Messages postés 11 Statut Membre -
godot Messages postés 11 Statut Membre -
Salut,
J'ai un problème au niveau de la sécurité d'un serveur.
A partir d'un client léger on arrive à lancer l'exploreur du serveur.
Apres avoir bloqué exploreur.exe pour une utilisation limitée aux admins,
J’ai remarqué qu'ils suffisait d'avoir un lien vers un autre exploreur.exe pour le lancer sur le serveur
Alors comment faire pour interdire à tout utilisateur de LANCER une application spécifique sur un serveur?
P.S: tout ceci ce passe sur CITRIX
Cimer d'avance
J'ai un problème au niveau de la sécurité d'un serveur.
A partir d'un client léger on arrive à lancer l'exploreur du serveur.
Apres avoir bloqué exploreur.exe pour une utilisation limitée aux admins,
J’ai remarqué qu'ils suffisait d'avoir un lien vers un autre exploreur.exe pour le lancer sur le serveur
Alors comment faire pour interdire à tout utilisateur de LANCER une application spécifique sur un serveur?
P.S: tout ceci ce passe sur CITRIX
Cimer d'avance
A voir également:
- Bloquer une appli sur un serveur
- Comment desinstaller une appli sur pc - Guide
- Bloquer pub youtube - Accueil - Streaming
- Changer serveur dns - Guide
- Appli miroir - Guide
- Appli word - Guide
4 réponses
l'application doit avoir des droits tels que les utilisateurs n'y ai pas accés en lecture tout simplement comme ca il ne peuvent pas creer de lien pour la lancer.
il est meme conseillé de deplacer l'application dans un emplacement non standart et de la renomé pour eviter les petits malins qui arrivent parfois a trouvé des astuces pour casser-les-pieds-aux-administrateurs.
il est meme conseillé de deplacer l'application dans un emplacement non standart et de la renomé pour eviter les petits malins qui arrivent parfois a trouvé des astuces pour casser-les-pieds-aux-administrateurs.
C’est ce a quoi j’ai pensé en premier, mais dans ce cas les utilisateurs utilisent citrix c.a.d des applis distantes tel que word ou excel. Il leur suffit de faire ouvrir un dossier et dans le module ouvrir faire un click droit explorer, pour se retrouver avec le bureau du serveur d’appli.
En mettant des droit sur exploreur.exe et explorateur.exe cela pouvait marcher mais il suffit chez soi de copier exploreur.exe de le ramener et il détourne celui du serveur. Donc je voudrais bloquer l’exécution du bureau (et non pas l’exécutable ou alors si on ne peut pas, mettre en place une stratégie système dans l’active directory..~ (.
Merci tout de même
En mettant des droit sur exploreur.exe et explorateur.exe cela pouvait marcher mais il suffit chez soi de copier exploreur.exe de le ramener et il détourne celui du serveur. Donc je voudrais bloquer l’exécution du bureau (et non pas l’exécutable ou alors si on ne peut pas, mettre en place une stratégie système dans l’active directory..~ (.
Merci tout de même
non comme je l'ai dit si il est dans un endroit ou les utilisateurs ne peuvent pas naviguer ils ne le voient pas du tout et ne peuvent donc pas faire le "copier" avant le coller du lien.
Le blême c qu'ils en ont planqué sur le réseau ou il suffit de faire une recherche sur le net pour en trouver un. Du coup je n'ai pas du tout envie de faire la chasse a l'explorer. Ce que je veux c qu'il ne puisse pas avoir accès au bureau ou que le serveur n'accepte, en tache de fond, le processus explorer.exe que de la part d'un Admin.
Je sui této :} en + on ne peut changer explorer.exe car il est utilisé par l’ordi….
Je sui této :} en + on ne peut changer explorer.exe car il est utilisé par l’ordi….
