Logiciel s'installant dans appdata

Logiciel s'installant dans appdata - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 31-03-2015 à 09:39:26    

Bonjour,
 
Sur des serveurs RDS, certains utilisateurs ont réussis à installer des logiciels (Firefox).  
Celui ci n'est pas listé dans la liste des logiciels, et son chemin d'installation n'est pas le Program Files, mais le Appdata du répertoire de l'utilisateur (du coup il n'y a que l'utilisateur qui peut l'utiliser)
J'ai testé sur une session, et effectivement si on met "non" à chaque demande de droits admin, Firefox s'installe quand même...
 
Est il possible de bloquer ceci par le biais d'une GPO?
 
Merci

Reply

Marsh Posté le 31-03-2015 à 09:39:26   

Reply

Marsh Posté le 31-03-2015 à 09:46:08    

De plus en plus de logiciels tels Firefox et Google Chrome) se comportent comme des malwares et viennent s'installer dans le répertoire utilisateur.
 
Pour contrer ça, il te faut utiliser AppLocker (éditions Enterprise uniquement). Certains antivirus proposent également une fonction similaire (contrôle d'applications)

Reply

Marsh Posté le 31-03-2015 à 10:33:45    

Mon AD est un 2008R2 Standard, et mes serveurs RDS sont des 2012R2 Standard, j'en conclue qu'il y a aucune solution?
 
C'est génial Microsoft... :sarcastic:

Reply

Marsh Posté le 31-03-2015 à 10:34:40    

Via GPO, tu peux bloquer des process suivant leur nom, leur signature ou leur hash.

Reply

Marsh Posté le 31-03-2015 à 10:56:06    

asust a écrit :

Mon AD est un 2008R2 Standard, et mes serveurs RDS sont des 2012R2 Standard, j'en conclue qu'il y a aucune solution?
 
C'est génial Microsoft... :sarcastic:


Mais tu lis les réponses qu'on te fait au moins ?  :heink:

Reply

Marsh Posté le 31-03-2015 à 10:58:28    

nebulios a écrit :


Mais tu lis les réponses qu'on te fait au moins ?  :heink:


 
Ah l'antivirus, j'étais tellement partis sur mon édition Windows, et une GPO que j'avais oublié ton idée de l'antivirus.
Effectivement me semble que Sophos le permet, je vais regarder de ce coté là!
 
Edit: Pour la solution de l'antivirus, faut que je spécifie les logiciels qu'on refuse (genre bloquer Chrome, Firefox, il n'y a pas de bloquer tout), c'est mieux que rien, merci :)


Message édité par asust le 31-03-2015 à 11:02:26
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed