Strategie secrité et executable

Le
Passé simple de l'imparfait
Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)

Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.

De plus le compte limité interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.

J'ai trouvé un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html

En existe t il un en freeware ?

Merci de votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alain Naigeon
Le #1236053
"Passé simple de l'imparfait"
message de news:
Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)

Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
Ascadix
Le #1236051
Passé simple de l'imparfait viens de tapoter sur son clavier ....

Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)

Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.

De plus le compte limité interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.

J'ai trouvé un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html

En existe t il un en freeware ?

Merci de votre aide.


Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog connus
et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule
pour les user lambda.

Simple et rapide

Si tu veut une solution alternative, regarde donc du coté de "System Safety
Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour
restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE non
validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra
bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda
à démarer.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Alain Naigeon
Le #1236049
"Ascadix"

Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot"
pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE
non validé = refusé et tu lui met un mot de passe d'acces, par contre, il
faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser
le lambda à démarer.



Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec,
ou bien il y a plus ?

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France

Passé simple de l'imparfait
Le #1235847
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:

Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)


justement je ne veux pas autoriser.
Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas
du tout la meme chose et le compte limité ne repond pas entierement a
mon probleme.

Passé simple de l'imparfait
Le #1235846
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:

Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog connus
et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule
pour les user lambda.

Simple et rapide


J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins
de rajouter le composant qui va bien (mais là quid de la licence ?)

Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
Sinon si je dois entrer les executabe dans une liste j'ai pas fini car
je ne vois que la solution de les rentrer un par un.


Si tu veut une solution alternative, regarde donc du coté de "System Safety
Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour
restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE non
validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra
bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda
à démarer.


Je vais voir ca de plus pres.
Merci

Ascadix
Le #1235835
Passé simple de l'imparfait viens de tapoter sur son clavier ....

On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:

Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog
connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier
en lecture-seule pour les user lambda.

Simple et rapide


J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins
de rajouter le composant qui va bien (mais là quid de la licence ?)

Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
Sinon si je dois entrer les executabe dans une liste j'ai pas fini car
je ne vois que la solution de les rentrer un par un.


Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour :
- autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses
sous-dosiers )
- kifkif pour Program Files
ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS
en lecture-seule pour le commun des mortels.

Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec
des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce
qui permet de s'affranchir du nom et du dossier, de même que le petit malin
qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un
dossier non protégé NTFS se fera jeter.


Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode
"ballot" pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que
EXE non validé = refusé et tu lui met un mot de passe d'acces, par
contre, il faudra bien que toi en admin tu valide TOUS les exe que
tu veut autoriser le lambda à démarer.


Je vais voir ca de plus pres.
Merci



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.


Ascadix
Le #1235834
Alain Naigeon viens de tapoter sur son clavier ....

"Ascadix"

Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode
"ballot" pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que
EXE non validé = refusé et tu lui met un mot de passe d'acces, par
contre, il faudra bien que toi en admin tu valide TOUS les exe que
tu veut autoriser le lambda à démarer.



Salut Ascadix, à première vue ça paraît assez proche de runas ou
superexec, ou bien il y a plus ?


Rien à voir, SSM surveille toutes tentative de création de process et
suivant tes choix de réglages,
- demande confirmation ( mode apprentissage )
- accepte le lancement
- bloque le lancement

Si en admin, tu valide tous les process que tu estime normaux et que ensuite
tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de
SSM ), toutes les tentatives de lancement d'un executable non validé sera
refusée, d'ou qu'il vienne.

Tu peut jouer avec pour voir, il ya une version free déja bien étoffée (
prend plutot l'avant dernier build, le dernier à parfois qq pb de stabilités
sur les machine chargées )


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.


Passé simple de l'imparfait
Le #1235829
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" wrote:

Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour :
- autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses
sous-dosiers )
- kifkif pour Program Files
ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS
en lecture-seule pour le commun des mortels.

Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec
des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce
qui permet de s'affranchir du nom et du dossier, de même que le petit malin
qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un
dossier non protégé NTFS se fera jeter.


L'ideal serai de verouiller tous les exe de toute les partitions en
une seule operation.
L'utilisateur limité ne pourra qu'executer les programme sans pouvoir
en rajouter, et seule l'admin pourra autoriser la validation des
nouveau exe.
Je vais voir du coté de SSM si ca le fait.

Passé simple de l'imparfait
Le #1235828
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" wrote:

Si en admin, tu valide tous les process que tu estime normaux et que ensuite
tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de
SSM ), toutes les tentatives de lancement d'un executable non validé sera
refusée, d'ou qu'il vienne.


Mais pour cela il faut que l'executable soit deja lancé ?
Donc il faut lancer tous les executable pour les valider ?

Alain Naigeon
Le #1235826
"Passé simple de l'imparfait"
message de news:
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:

Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)


justement je ne veux pas autoriser.
Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas
du tout la meme chose

Oui je sais :-)
Mais si tu interdis "Exécuter..." et que ne mets aucun raccourci
vers ces programmes dans un dossier accessible, ça ne répond
pas à ta question ?

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France

et le compte limité ne repond pas entierement a
mon probleme.

Publicité
Poster une réponse
Anonyme