Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lanc=E9 an
le mettant dans la liste de a strategie de securt=E9. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telecharg=E9 par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.=20
De plus le compte limit=E9 interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.
J'ai trouv=E9 un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html
"Passé simple de l'imparfait" a écrit dans le message de news: Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
"Passé simple de l'imparfait"
<newsreader2007@enlever_moi_pour_me_repondre_free.fr> a écrit dans le
message de news: e9qpb3lugi4177m757mdl0msdpt7fb0bt9@4ax.com...
Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)
Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
"Passé simple de l'imparfait" a écrit dans le message de news: Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
Ascadix
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca : http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier ....
<news:e9qpb3lugi4177m757mdl0msdpt7fb0bt9@4ax.com>
Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog connus
et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule
pour les user lambda.
Simple et rapide
Si tu veut une solution alternative, regarde donc du coté de "System Safety
Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour
restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE non
validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra
bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda
à démarer.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca : http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon
"Ascadix" a écrit dans le message de news:
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec, ou bien il y a plus ?
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
u0xmyt62HHA.3400@TK2MSFTNGP03.phx.gbl...
Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot"
pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE
non validé = refusé et tu lui met un mot de passe d'acces, par contre, il
faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser
le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec,
ou bien il y a plus ?
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec, ou bien il y a plus ?
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
Passé simple de l'imparfait
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser. Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas du tout la meme chose et le compte limité ne repond pas entierement a mon probleme.
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" <anaigeon@free.fr>
wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser.
Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas
du tout la meme chose et le compte limité ne repond pas entierement a
mon probleme.
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser. Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas du tout la meme chose et le compte limité ne repond pas entierement a mon probleme.
Passé simple de l'imparfait
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé. Sinon si je dois entrer les executabe dans une liste j'ai pas fini car je ne vois que la solution de les rentrer un par un.
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Je vais voir ca de plus pres. Merci
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog connus
et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule
pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins
de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
Sinon si je dois entrer les executabe dans une liste j'ai pas fini car
je ne vois que la solution de les rentrer un par un.
Si tu veut une solution alternative, regarde donc du coté de "System Safety
Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour
restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que EXE non
validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra
bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda
à démarer.
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé. Sinon si je dois entrer les executabe dans une liste j'ai pas fini car je ne vois que la solution de les rentrer un par un.
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Je vais voir ca de plus pres. Merci
Ascadix
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé. Sinon si je dois entrer les executabe dans une liste j'ai pas fini car je ne vois que la solution de les rentrer un par un.
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Je vais voir ca de plus pres. Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier ....
<news:cctqb31p7tf2n7d9nobgqks05fiq23svd8@4ax.com>
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog
connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier
en lecture-seule pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins
de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
Sinon si je dois entrer les executabe dans une liste j'ai pas fini car
je ne vois que la solution de les rentrer un par un.
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour :
- autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses
sous-dosiers )
- kifkif pour Program Files
ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS
en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec
des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce
qui permet de s'affranchir du nom et du dossier, de même que le petit malin
qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un
dossier non protégé NTFS se fera jeter.
Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode
"ballot" pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que
EXE non validé = refusé et tu lui met un mot de passe d'acces, par
contre, il faudra bien que toi en admin tu valide TOUS les exe que
tu veut autoriser le lambda à démarer.
Je vais voir ca de plus pres.
Merci
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
J'ai XP home et je ne pense pas que se soit faisable en l'etat a moins de rajouter le composant qui va bien (mais là quid de la licence ?)
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé. Sinon si je dois entrer les executabe dans une liste j'ai pas fini car je ne vois que la solution de les rentrer un par un.
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Je vais voir ca de plus pres. Merci
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
Alain Naigeon viens de tapoter sur son clavier .... <news:46bd0390$0$404$
"Ascadix" a écrit dans le message de news:
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec, ou bien il y a plus ?
Rien à voir, SSM surveille toutes tentative de création de process et suivant tes choix de réglages, - demande confirmation ( mode apprentissage ) - accepte le lancement - bloque le lancement
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Tu peut jouer avec pour voir, il ya une version free déja bien étoffée ( prend plutot l'avant dernier build, le dernier à parfois qq pb de stabilités sur les machine chargées )
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier ....
<news:46bd0390$0$404$426a74cc@news.free.fr>
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
u0xmyt62HHA.3400@TK2MSFTNGP03.phx.gbl...
Si tu veut une solution alternative, regarde donc du coté de "System
Safety Monitor", il doit bien avoir un mode "admin" et un mode
"ballot" pour restreindre qui-qui-est-pas admin de la machine.
ya même une version gratos, pour celle-là, tu le configure pour que
EXE non validé = refusé et tu lui met un mot de passe d'acces, par
contre, il faudra bien que toi en admin tu valide TOUS les exe que
tu veut autoriser le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou
superexec, ou bien il y a plus ?
Rien à voir, SSM surveille toutes tentative de création de process et
suivant tes choix de réglages,
- demande confirmation ( mode apprentissage )
- accepte le lancement
- bloque le lancement
Si en admin, tu valide tous les process que tu estime normaux et que ensuite
tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de
SSM ), toutes les tentatives de lancement d'un executable non validé sera
refusée, d'ou qu'il vienne.
Tu peut jouer avec pour voir, il ya une version free déja bien étoffée (
prend plutot l'avant dernier build, le dernier à parfois qq pb de stabilités
sur les machine chargées )
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier .... <news:46bd0390$0$404$
"Ascadix" a écrit dans le message de news:
Si tu veut une solution alternative, regarde donc du coté de "System Safety Monitor", il doit bien avoir un mode "admin" et un mode "ballot" pour restreindre qui-qui-est-pas admin de la machine. ya même une version gratos, pour celle-là, tu le configure pour que EXE non validé = refusé et tu lui met un mot de passe d'acces, par contre, il faudra bien que toi en admin tu valide TOUS les exe que tu veut autoriser le lambda à démarer.
Salut Ascadix, à première vue ça paraît assez proche de runas ou superexec, ou bien il y a plus ?
Rien à voir, SSM surveille toutes tentative de création de process et suivant tes choix de réglages, - demande confirmation ( mode apprentissage ) - accepte le lancement - bloque le lancement
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Tu peut jouer avec pour voir, il ya une version free déja bien étoffée ( prend plutot l'avant dernier build, le dernier à parfois qq pb de stabilités sur les machine chargées )
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en une seule operation. L'utilisateur limité ne pourra qu'executer les programme sans pouvoir en rajouter, et seule l'admin pourra autoriser la validation des nouveau exe. Je vais voir du coté de SSM si ca le fait.
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour :
- autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses
sous-dosiers )
- kifkif pour Program Files
ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS
en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec
des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce
qui permet de s'affranchir du nom et du dossier, de même que le petit malin
qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un
dossier non protégé NTFS se fera jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en
une seule operation.
L'utilisateur limité ne pourra qu'executer les programme sans pouvoir
en rajouter, et seule l'admin pourra autoriser la validation des
nouveau exe.
Je vais voir du coté de SSM si ca le fait.
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( = Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en une seule operation. L'utilisateur limité ne pourra qu'executer les programme sans pouvoir en rajouter, et seule l'admin pourra autoriser la validation des nouveau exe. Je vais voir du coté de SSM si ca le fait.
Passé simple de l'imparfait
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" wrote:
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ? Donc il faut lancer tous les executable pour les valider ?
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Si en admin, tu valide tous les process que tu estime normaux et que ensuite
tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de
SSM ), toutes les tentatives de lancement d'un executable non validé sera
refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ?
Donc il faut lancer tous les executable pour les valider ?
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" wrote:
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ? Donc il faut lancer tous les executable pour les valider ?
Alain Naigeon
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser. Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas du tout la meme chose
Oui je sais :-) Mais si tu interdis "Exécuter..." et que ne mets aucun raccourci vers ces programmes dans un dossier accessible, ça ne répond pas à ta question ?
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
et le compte limité ne repond pas entierement a mon probleme.
"Passé simple de l'imparfait"
<newsreader2007@enlever_moi_pour_me_repondre_free.fr> a écrit dans le
message de news: 99tqb3l1tk5somdhf6ogljru6o4hua9fn2@4ax.com...
On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" <anaigeon@free.fr>
wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets
d'installer n'importe quoi n'importe où, c'est forcément la porte
ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser.
Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas
du tout la meme chose
Oui je sais :-)
Mais si tu interdis "Exécuter..." et que ne mets aucun raccourci
vers ces programmes dans un dossier accessible, ça ne répond
pas à ta question ?
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
et le compte limité ne repond pas entierement a
mon probleme.
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 00:55:45 +0200, "Alain Naigeon" wrote:
Il me semble que tu réponds toi-même à la question ; si tu permets d'installer n'importe quoi n'importe où, c'est forcément la porte ouverte à ... n'importe quoi :-)
justement je ne veux pas autoriser. Et il ne faut pas confondre "installer" et "executer" ce qui n'est pas du tout la meme chose
Oui je sais :-) Mais si tu interdis "Exécuter..." et que ne mets aucun raccourci vers ces programmes dans un dossier accessible, ça ne répond pas à ta question ?
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
et le compte limité ne repond pas entierement a mon probleme.
