Aucun exemple, c’est pour ça que je cherche :) La cible c’est un client qui ne peut pas imposer la suppression du droit administrateur pour l’utilisateur. Il y a plein de contextes qui peuvent amener à cette situation.
Donc à défaut de bloquer l’utilisateur, on est averti de ce qu’il fait. Cela ne semble possible que si Microsoft a eu la bonne idée de mettre des mouchards à des endroits clefs de l’OS. Ca pourrait même servir en environnement familial (ah tiens, mon ado a changé le DNS alors qu’il y connait rien…pourquoi donc…). > Le 13 févr. 2020 à 15:44, Denis Cardon <dcar...@tranquil.it> a écrit : > > Bonjour David, > >>> je suis un peu partial mais je vous recommande vivement WAPT[1]. La version >>> 1.8 vient juste de sortir. >>> >> >> Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la >> surveillance de parc cet outil ? >> Genre: si un utilisateur installe une app ou modifie un paramètre de config >> de Windows, ça prévient ? > > dans le paquet WAPT on peut intégrer une fonction def audit() avec une > périodicité. Par défaut pour un exe ou msi ça va tester que la clef de > désinstallation est toujours présente (en gros qu'il n'y a pas quelqu'un qui > a désinstallé le soft ou qui l'a mis à jour en dehors du cycle normal de > gestion logiciel). > > Après on peut étendre la fonction def audit() pour vérifier des hash de > fichiers ou des valeurs de clefs de registre (par exemple la conf bitlocker > d'un poste). Le script setup.py est écrit en Python, donc ce que l'on peut > exprimé en python ou en ligne de commande peut être implémenté. > > Par contre il n'y a pas dans WAPT de framework spécique qui fait un suivi de > toutes les modifs sur le filesystem NTFS. > > Pour des install effectuées par l'utilisateur, ça impliquerait qu'il soit > admin local du poste. L'idée avec WAPT est d'enlever autant que possible les > droits local admins (le service WAPT tourne en LocalSystem et peut faire > l'install pour un user à travers le selfservice). > > Est ce que vous auriez un exemple de framework de suivi de modif auquel vous > pensez? > > Cordialement, > > Denis > > >> >> Merci >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > -- > Denis Cardon > Tranquil IT > 12 avenue Jules Verne (Bat. A) > 44230 Saint Sébastien sur Loire (FRANCE) > tel : +33 (0) 240 975 755 > http://www.tranquil.it > > Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/ > Samba install wiki for Frenchies : https://dev.tranquil.it > WAPT, software deployment made easy : https://wapt.fr --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
