Bonjour à tous, > *Remarque* pour empêcher ce paramètre de stratégie d’affecter un membre du groupe administrateurs, dans *restrictions d’installation*de l’appareil, activez l' *autorisation de *la part des administrateurs. https://docs.microsoft.com/fr-fr/windows/configuration/lock-down-windows-10-applocker#autres-param%C3%A8tres-%C3%A0-verrouillerother-settings-to-lock-down
AppLocker n'est dispo que pour les versions Entreprise de Windows 10 et non les versions Pro. Cordialement, Gauthier Millour Le mar. 21 avr. 2020 à 17:03, Adrien Rivas <tera...@gmail.com> a écrit : > Bonjour Dorian, > > Il existait une fonctionnalité dans Windows 7 (device guard ?) qui > permettait de n'autoriser les médias amovibles que sur la base d'une > blacklist / whitelist de SID/PID. > > J'ai trouvé ça sur le support Microsoft, à creuser peut être > > Accédez à *Éditeur de stratégie de groupe* > *Configuration > ordinateur* > *Modèles > d’administration\Système\Installation de périphériques\Restrictions > d’installation de périphériques*. Passez en revue les paramètres de > stratégie disponibles dans *Restrictions d’installation de périphériques* > pour les paramètres applicables à votre situation. > > *Remarque* pour empêcher ce paramètre de stratégie d’affecter un membre du > groupe administrateurs, dans *restrictions d’installation*de l’appareil, > activez l' *autorisation de *la part des administrateurs. > > https://docs.microsoft.com/fr-fr/windows/configuration/lock-down-windows-10-applocker#autres-param%C3%A8tres-%C3%A0-verrouillerother-settings-to-lock-down > > Peut être une fonction Windows Defender ATP > > https://docs.microsoft.com/en-us/windows/security/threat-protection/device-control/control-usb-devices-using-intune > > Le mar. 21 avr. 2020 à 16:54, Fabien Delmotte via frnog <frnog@frnog.org> > a > écrit : > > > Bonjour, > > > > Pures suppositions de ma part : > > > > Le cas ou tu connectes un USB sur un équipement réseau pour enregistrer > > des TCPdump volumineux ou autre (la flash pouvant être par moment trop > > petite). > > Le cas ou tu peux rebooter un équipement réseau via une clé USB > comportant > > les bons microcodes. > > > > Cordialement, > > > > > Le 21 avr. 2020 à 16:43, Olivier Vailleau <olivier.vaill...@gmail.com> > > a écrit : > > > > > > Bonjour Dorian, > > > Je te suggère de poster ta question dans le FrSAG. le Frnog, est peuplé > > de > > > barbus qui préfèrent le CLI-cisco au CLICK-windows. > > > > > > Les GPO te permettent de bloquer/autoriser des classes de matériel > (lié à > > > leur id de pilote), c'est à dire des disques optiques, ou des média > > flash, > > > ou des disques durs magnétiques. > > > > > > Tu peux néanmoins jouer avec une liste blanche/noir (voir > > > > > > http://informatique-loiret.fr/tutoriaux/gpo-autoriser-ou-bloquer-certains-peripheriques/ > > > ), mais cela se joue à l'installation du pilote.. donc si la clé est > déjà > > > passée, le driver est installé, ça me semble un peu fichu > > > > > > Sinon, pour aller plus loin (autoriser ou interdire une seule clé parmi > > > tout un paquet), il te faudra sans doute un outil spécialisé, avec un > > agent > > > installé sur chaque poste, administration centralisée, etc. Certains > > > antivirus pro proposent ce genre de chose. > > > > > > Si cela n'est pas indiscret pour quelle raison souhaite-tu interdire > > > certains supports : > > > - pour protéger le parc d'un virus ? > > > - pour éviter que le contenu de ces supports soient diffusés ? > > > En fait, à bien y réfléchir, je ne vois pas dans quel cas je pourrait > > être > > > amené à autoriser "tout sauf un". > > > olivier. > > > > > > > > > Le mar. 21 avr. 2020 à 15:59, Dorian Beaujault <dbeauja...@yeraz.fr> a > > > écrit : > > > > > >> Bonjour, > > >> > > >> Je souhaite créer une GPO permettant de bloquer l’utilisation de > > stockage > > >> amovible (USB/Disque Dur) à l’exception certains (dont j’ai la liste) > > >> > > >> Tout autre périphérique USB doit être autorisé. > > >> > > >> Aujourd’hui j’ai créé une GPO bloquant uniquement les stockages > > amovibles > > >> mais je ne parviens pas à définir des exceptions pour certains > matériels > > >> définis. > > >> > > >> Avez-vous déjà rencontré ce genre de difficulté et comment avez vous > > >> résolu le problème ? > > >> > > >> Merci d’avance, > > >> > > >> Cordialement, > > >> > > >> Dorian BEAUJAULT > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
