Bonjour à tous, voila je me suis aperçu que certains utilisateurs executaient des applications illicites sur mes serveurs. Je voudrais juste autoriser certains processus sur ceux-ci, la liste des processeurs applicatifs est assez simple à faire mais j’ai peur d’oublier d’autoriser certains process style rundll32 ! Je pensais le faire via les policies Active directory.
Quels méthodes utiliseriez vous ? Si via les policies windows qu’elles sont les process systèmes à ne surtout pas oublier ?
Merci encore pour votre aide et ce site qui m’a sauvé de nombreuses fois deja !
Si tu as un peux de sous, appsense est genial
Malheuresement j’ai pas un peu de sous mais oui il est génial on l’a testé vraiment un super produit !!!
dans ce cas, à part les stratégies AD…
mais quand meme, si tu n’utilise que des applis publiées, il suffit d’interdire le lancement de :
explorer.exe, iexplore.exe et control.exe
puis dans les GPO tu interdit l’access aux outils de registre et à la ligne de commande, tu lock down le task manager…
tu devrais etre a peu pres tranquille
Ok merci pour ta réponse, effectivement on utilise la Web Interface, donc se ne sont que des applications publiés. Mais dois je tout interdire dans les GPOs ? sachant que les personne sont accès à l’explorateur et peuvent lancer des applications suivant le type de ficheirs sur lequel elle clique ?
Bonjour,
Dans ce cas là utilises les stratégies de restrictions logicielles au niveau GPO
tutoriel ici : http://www.laboratoire-microsoft.org/articles/win/strategie_restriction/
Merci Eric, interessant malheuresement mes serveurs sont en Windows 2000 SP4 et la GPO ne s’applique visiblement qu’à partir de Windows XP 