En environnement Office 365 , l'outil Intune permet la gestion des applis autorisées ou non, et pas mal d'autres choses (à condition d'avoir la bonne licence bien sur...).
Seule contrainte que je vois dans ton cas, le temps de mise à jour des configs entre la plateforme et le poste utilisateur peut être longue (jusqu’à 8 heures...). Même en forçant manuellement, ça peut rester un pb. PM. Le mer. 10 mai 2023 à 09:06, Jérôme Quintard <[email protected]> a écrit : > > Bonjour à tous, > > Sujet complètement hors réseau, et beaucoup plus orienté système mais qui > fait echo à vos environnements SSI. > > Est-ce que certains parmi vous ont une solution miracle pour autoriser > temporairement les accès à certaines applications principalement Windows > (mais pas que...) du genre powershell, line de commande, accès au disque C, > etc. via validation d'un OTP/MFA quelconque ? > > De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans > la majorité des cas, les premiers impactés par ces contraintes... l'idée > serait d'avoir une surcouche qui limite ces accès et demande un OTP limité > dans le temps pour y accéder... un peu à la manière de bitlocker pour accéder > à un périphérique protégé. > > Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot > de passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une > élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses > côtés... comment ça se passe chez vous ? > > Jerome > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
