d'autre part, je désactive systématiquement le CUA et le parefeux (qui ne
sert à rien en environnement professionnel).
Est-ce que d'autres ont déjà eu ce genre de problème ? Une idée de
solution ?
d'autre part, je désactive systématiquement le CUA et le parefeux (qui ne
sert à rien en environnement professionnel).
Est-ce que d'autres ont déjà eu ce genre de problème ? Une idée de
solution ?
d'autre part, je désactive systématiquement le CUA et le parefeux (qui ne
sert à rien en environnement professionnel).
Est-ce que d'autres ont déjà eu ce genre de problème ? Une idée de
solution ?
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bigre, tu es très confiant!
UAC, pour quelle raison le désactives-tu ?
As-tu un exemple de script que je puisse tester sur mon poste
Bonjour !Bigre, tu es très confiant!
Je suis plutôt réaliste. Il suffit qu'il y ait un routeur, avec du NAT,
pour que toutes les requêtes/tentatives d'intrusion externes soient vouées
à l'échec.
En effet, tout ce qui est "entrant", et pour lequel le routeur n'a pas été
explicitement configuré n'ira nulle part. Le routeur n'ayant aucune
indication sur le poste/IP à utiliser ne fera rien.
Dans le sens "sortant", un parefeux ne peut servir que si un poste
contient un malware voulant "sortir".
Donc, si un poste est infecté.
Et, dans ce cas, le parefeux bloquera simplement l'accès, sans traiter le
problème. Perso, je pense qu'il est préférable, dans ce genre de cas, de
supprimer le malware.
UAC, pour quelle raison le désactives-tu ?
Quatre raisons :
1- tous les messages d'avertissement, de demande de confirmation, etc.
bloquent les automatisations. Or, une bonne partie de mon travail consiste
justement à élaborer des automatismes.
Parfois, supprimer un simple clic facilite grandement le travail de
certains utilisateurs ; a contrario, en rajouter va les démoraliser...
2- Il arrive assez souvent qu'il faille lancer des choses en tant
qu'administrateur. Alors, si c'est pour configurer tous les scripts,
batch, icônes pour s'exécuter en tant qu'administrateur, autant mettre
l'utilisateur directement comme administrateur local.
3- je travaille à 99,99999 % pour des professionnels. Et, la plupart des
postes de mes clients font fonctionner 4 ou 5 logiciels. Et c'est tout.
Et, même, la moitié des ordinateurs ne font tourner qu'un seul logiciel.
D'ailleurs, ce ne sont pas les postes qui ont besoin d'aller sur Internet,
mais les logiciels, pour des fonctions internes.
4- cette raison, c'est juste pour qu'il y en ait bien quatre ; que le
compte soit bon.
Difficile d'exporter les configs de mes clients.
Mais, tu peux tester à partir de ça :
netsh dump>config_1.txt sauvegarde une configuration réseau, dans le
script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau, d'après
le script "config_1.txt"
Bonjour !
Bigre, tu es très confiant!
Je suis plutôt réaliste. Il suffit qu'il y ait un routeur, avec du NAT,
pour que toutes les requêtes/tentatives d'intrusion externes soient vouées
à l'échec.
En effet, tout ce qui est "entrant", et pour lequel le routeur n'a pas été
explicitement configuré n'ira nulle part. Le routeur n'ayant aucune
indication sur le poste/IP à utiliser ne fera rien.
Dans le sens "sortant", un parefeux ne peut servir que si un poste
contient un malware voulant "sortir".
Donc, si un poste est infecté.
Et, dans ce cas, le parefeux bloquera simplement l'accès, sans traiter le
problème. Perso, je pense qu'il est préférable, dans ce genre de cas, de
supprimer le malware.
UAC, pour quelle raison le désactives-tu ?
Quatre raisons :
1- tous les messages d'avertissement, de demande de confirmation, etc.
bloquent les automatisations. Or, une bonne partie de mon travail consiste
justement à élaborer des automatismes.
Parfois, supprimer un simple clic facilite grandement le travail de
certains utilisateurs ; a contrario, en rajouter va les démoraliser...
2- Il arrive assez souvent qu'il faille lancer des choses en tant
qu'administrateur. Alors, si c'est pour configurer tous les scripts,
batch, icônes pour s'exécuter en tant qu'administrateur, autant mettre
l'utilisateur directement comme administrateur local.
3- je travaille à 99,99999 % pour des professionnels. Et, la plupart des
postes de mes clients font fonctionner 4 ou 5 logiciels. Et c'est tout.
Et, même, la moitié des ordinateurs ne font tourner qu'un seul logiciel.
D'ailleurs, ce ne sont pas les postes qui ont besoin d'aller sur Internet,
mais les logiciels, pour des fonctions internes.
4- cette raison, c'est juste pour qu'il y en ait bien quatre ; que le
compte soit bon.
Difficile d'exporter les configs de mes clients.
Mais, tu peux tester à partir de ça :
netsh dump>config_1.txt sauvegarde une configuration réseau, dans le
script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau, d'après
le script "config_1.txt"
Bonjour !Bigre, tu es très confiant!
Je suis plutôt réaliste. Il suffit qu'il y ait un routeur, avec du NAT,
pour que toutes les requêtes/tentatives d'intrusion externes soient vouées
à l'échec.
En effet, tout ce qui est "entrant", et pour lequel le routeur n'a pas été
explicitement configuré n'ira nulle part. Le routeur n'ayant aucune
indication sur le poste/IP à utiliser ne fera rien.
Dans le sens "sortant", un parefeux ne peut servir que si un poste
contient un malware voulant "sortir".
Donc, si un poste est infecté.
Et, dans ce cas, le parefeux bloquera simplement l'accès, sans traiter le
problème. Perso, je pense qu'il est préférable, dans ce genre de cas, de
supprimer le malware.
UAC, pour quelle raison le désactives-tu ?
Quatre raisons :
1- tous les messages d'avertissement, de demande de confirmation, etc.
bloquent les automatisations. Or, une bonne partie de mon travail consiste
justement à élaborer des automatismes.
Parfois, supprimer un simple clic facilite grandement le travail de
certains utilisateurs ; a contrario, en rajouter va les démoraliser...
2- Il arrive assez souvent qu'il faille lancer des choses en tant
qu'administrateur. Alors, si c'est pour configurer tous les scripts,
batch, icônes pour s'exécuter en tant qu'administrateur, autant mettre
l'utilisateur directement comme administrateur local.
3- je travaille à 99,99999 % pour des professionnels. Et, la plupart des
postes de mes clients font fonctionner 4 ou 5 logiciels. Et c'est tout.
Et, même, la moitié des ordinateurs ne font tourner qu'un seul logiciel.
D'ailleurs, ce ne sont pas les postes qui ont besoin d'aller sur Internet,
mais les logiciels, pour des fonctions internes.
4- cette raison, c'est juste pour qu'il y en ait bien quatre ; que le
compte soit bon.
Difficile d'exporter les configs de mes clients.
Mais, tu peux tester à partir de ça :
netsh dump>config_1.txt sauvegarde une configuration réseau, dans le
script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau, d'après
le script "config_1.txt"
netsh dump>config_1.txt sauvegarde une configuration réseau,
dans le script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau,
d'après le script "config_1.txt"
netsh dump>config_1.txt sauvegarde une configuration réseau,
dans le script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau,
d'après le script "config_1.txt"
netsh dump>config_1.txt sauvegarde une configuration réseau,
dans le script netsh nommé "config_1.txt"
netsh exec config_1.txt met en place une configuration réseau,
d'après le script "config_1.txt"
netsh dump>config_1.txt sauvegarde une configuration réseau,
Juste une info en passant :
le netsh dump>config_1.txt ne sauve pas les config IP, mais le
netsh int dump>config_1.txt le fait... ;-)
(j'ai constaté ça récemment sous XP SP2)
netsh dump>config_1.txt sauvegarde une configuration réseau,
Juste une info en passant :
le netsh dump>config_1.txt ne sauve pas les config IP, mais le
netsh int dump>config_1.txt le fait... ;-)
(j'ai constaté ça récemment sous XP SP2)
netsh dump>config_1.txt sauvegarde une configuration réseau,
Juste une info en passant :
le netsh dump>config_1.txt ne sauve pas les config IP, mais le
netsh int dump>config_1.txt le fait... ;-)
(j'ai constaté ça récemment sous XP SP2)