Bonjour à tous,
Je viens d’installer 7-Zip sur mes serveurs Xenapp (Pour info, je publie un bureau virtuel accessible à l’ensemble des utilisateurs). Chaque utilisateur en fonction de ses droits a accès à certain volumes.
Je viens de constater qu’avec 7-ZIP, (via l’interface graphique) les utilisateurs peuvent acceder en plus des volumes autorisés au volume C (système du serveur Xenapp) (lecteur auquel ils n’ont pas accès bien entendu)
Auriez vous une idée pour empecher les utilisateurs d’acceder au volume C du serveur Citrix ?
Merci
Yop
Hello,
Essaie de la masquer et de faire un prevent access dessus via une GPO
Salut Gars_toff,
peux tu stp m’apporter plus de précision car la je seiche.
Merci
Yop
Tu crées une GPO sur l’OU ou se trouve tes serveurs, ensuite tu vas dans user configurationadministrative templatewindows explorer et tu definies les parametres Hides these specified drives in My Computer et Prevent Access to drives from my computer avec les drives que tu veux masquer
Merci Gars_toff pour ta réponse mais cela ne fonctionne pas.
sur leurs sesions (via bureau virtuel) les utilisateurs n’ont pas accès au lecteur C.
on met à leur dispoition sur leur bureau un outil de compression qui est ALGZIP (avec celui la ras, les users ne peuvent explorer que les mappages qu’on leur autorise) par contre avec 7-ZIP (en plus des mappages qu’on leur autorise, ils peuvent acceder au C . C’est vraiment en passant par l’appli que je rencontre cette grosse faille de securité
merci
Yop
c’est parce que 7zip ne s’appuie pas à mon sens sur les API Win32 classiques d’énumeration des folders et disques… (confirmé par l’interface de 7zip, qui n’est pas vraiment aux standard Microsoft)
Tu as raison ThinIsFat, je viens d’essayer avec IZArc et tout me semble ok.
Merci à tous
Yop