Logiciel s'installant dans appdata - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 31-03-2015 à 09:46:08
De plus en plus de logiciels tels Firefox et Google Chrome) se comportent comme des malwares et viennent s'installer dans le répertoire utilisateur.
Pour contrer ça, il te faut utiliser AppLocker (éditions Enterprise uniquement). Certains antivirus proposent également une fonction similaire (contrôle d'applications)
Marsh Posté le 31-03-2015 à 10:33:45
Mon AD est un 2008R2 Standard, et mes serveurs RDS sont des 2012R2 Standard, j'en conclue qu'il y a aucune solution?
C'est génial Microsoft...
Marsh Posté le 31-03-2015 à 10:34:40
Via GPO, tu peux bloquer des process suivant leur nom, leur signature ou leur hash.
Marsh Posté le 31-03-2015 à 10:56:06
asust a écrit : Mon AD est un 2008R2 Standard, et mes serveurs RDS sont des 2012R2 Standard, j'en conclue qu'il y a aucune solution? |
Mais tu lis les réponses qu'on te fait au moins ?
Marsh Posté le 31-03-2015 à 10:58:28
nebulios a écrit : |
Ah l'antivirus, j'étais tellement partis sur mon édition Windows, et une GPO que j'avais oublié ton idée de l'antivirus.
Effectivement me semble que Sophos le permet, je vais regarder de ce coté là!
Edit: Pour la solution de l'antivirus, faut que je spécifie les logiciels qu'on refuse (genre bloquer Chrome, Firefox, il n'y a pas de bloquer tout), c'est mieux que rien, merci
Marsh Posté le 31-03-2015 à 09:39:26
Bonjour,
Sur des serveurs RDS, certains utilisateurs ont réussis à installer des logiciels (Firefox).
Celui ci n'est pas listé dans la liste des logiciels, et son chemin d'installation n'est pas le Program Files, mais le Appdata du répertoire de l'utilisateur (du coup il n'y a que l'utilisateur qui peut l'utiliser)
J'ai testé sur une session, et effectivement si on met "non" à chaque demande de droits admin, Firefox s'installe quand même...
Est il possible de bloquer ceci par le biais d'une GPO?
Merci