Bonjour,
Sur les postes d'une société d'un ami
je trouve réguliairement des services type Dameware, Firedeamaons....
Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien
' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces
poste ?
Sur les postes d'une société d'un ami je trouve réguliairement des services type Dameware, Firedeamaons.... Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien ' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces poste ?
Entre autres en sensibilisant les utilisateurs, en mettant en place une charte d'utilisation et une politique de sécurité, et en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
JFB
-- BOFH excuse #289: Interference between the keyboard and the chair.
scripsit Sylvain DICI :
Bonjour,
Bonjour,
Sur les postes d'une société d'un ami
je trouve réguliairement des services type Dameware, Firedeamaons....
Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien
' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces
poste ?
Entre autres en sensibilisant les utilisateurs, en mettant en place
une charte d'utilisation et une politique de sécurité, et en installant
un système d'exploitation qui ne permet pas à n'importe qui d'installer
n'importe quoi.
JFB
--
BOFH excuse #289:
Interference between the keyboard and the chair.
Sur les postes d'une société d'un ami je trouve réguliairement des services type Dameware, Firedeamaons.... Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien ' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces poste ?
Entre autres en sensibilisant les utilisateurs, en mettant en place une charte d'utilisation et une politique de sécurité, et en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
JFB
-- BOFH excuse #289: Interference between the keyboard and the chair.
Sylvain
Jean-Francois Billaud wrote:
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font des soft qui ne marchent correctement qu'en étant administrateur !
Exemples : windowsupdate, pccillin entre autres.
Jean-Francois Billaud wrote:
... en installant
un système d'exploitation qui ne permet pas à n'importe qui d'installer
n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font des
soft qui ne marchent correctement qu'en étant administrateur !
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font des soft qui ne marchent correctement qu'en étant administrateur !
Exemples : windowsupdate, pccillin entre autres.
Cedric Blancher
Dans sa prose, Sylvain nous ecrivait :
Jean-Francois Billaud wrote:
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi. Facile à dire, plus difficile à faire, car de nombreux éditeurs font
des soft qui ne marchent correctement qu'en étant administrateur ! Exemples : windowsupdate, pccillin entre autres.
Quel est l'intérêt pour un utilisateur lambda dans une entreprise d'avoir accès à ce genre de logiciel ?
Les updates, c'est le service informatique. Les firewalls persos et les antivirus, ça tourne en service. L'installation de logiciel, c'est le service informatique, au même titre que l'ajout de matériel.
Arrêtons la fumette, on vit très bien en bossant avec un compte non privilégié sous Windows lorsqu'on fait de la bureautique.
-- BOFH excuse #315:
The recent proliferation of Nuclear Testing
Dans sa prose, Sylvain nous ecrivait :
Jean-Francois Billaud wrote:
... en installant un système d'exploitation qui ne permet pas à
n'importe qui d'installer n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font
des soft qui ne marchent correctement qu'en étant administrateur !
Exemples : windowsupdate, pccillin entre autres.
Quel est l'intérêt pour un utilisateur lambda dans une entreprise
d'avoir accès à ce genre de logiciel ?
Les updates, c'est le service informatique. Les firewalls persos et les
antivirus, ça tourne en service. L'installation de logiciel, c'est le
service informatique, au même titre que l'ajout de matériel.
Arrêtons la fumette, on vit très bien en bossant avec un compte non
privilégié sous Windows lorsqu'on fait de la bureautique.
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi. Facile à dire, plus difficile à faire, car de nombreux éditeurs font
des soft qui ne marchent correctement qu'en étant administrateur ! Exemples : windowsupdate, pccillin entre autres.
Quel est l'intérêt pour un utilisateur lambda dans une entreprise d'avoir accès à ce genre de logiciel ?
Les updates, c'est le service informatique. Les firewalls persos et les antivirus, ça tourne en service. L'installation de logiciel, c'est le service informatique, au même titre que l'ajout de matériel.
Arrêtons la fumette, on vit très bien en bossant avec un compte non privilégié sous Windows lorsqu'on fait de la bureautique.
-- BOFH excuse #315:
The recent proliferation of Nuclear Testing
Erwan David
Sylvain écrivait :
Jean-Francois Billaud wrote:
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font des soft qui ne marchent correctement qu'en étant administrateur !
Exemples : windowsupdate, pccillin entre autres.
Il a bien dit en installant un système d'exploitation qui...
Corollaire : le système d'exploitation sous lequel tournent windowsupdate et pccillin ne répond pas à sa définition.
... en installant un système d'exploitation qui ne permet pas à n'importe qui d'installer n'importe quoi.
Facile à dire, plus difficile à faire, car de nombreux éditeurs font des soft qui ne marchent correctement qu'en étant administrateur !
Exemples : windowsupdate, pccillin entre autres.
Il a bien dit en installant un système d'exploitation qui...
Corollaire : le système d'exploitation sous lequel tournent windowsupdate et pccillin ne répond pas à sa définition.
Sylvain DICI
Sylvain DICI a formulé ce mardi :
Bonjour, Sur les postes d'une société d'un ami je trouve réguliairement des services type Dameware, Firedeamaons.... Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien ' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces poste ?
Merci
Bonjour, Je précise que les postes touchés ne sont pas logué admin et que ces installations viennent de l'extérieur ! J'ai bien évidement modifié tous les passwd admin du domaine et des clients. Mais comment peuvent-ils entrer dans le réseaux ? => FireWall, Routeur antivirus sur les serveurs sur chaque poste et à jour ...
Bonjour,
Sur les postes d'une société d'un ami
je trouve réguliairement des services type Dameware, Firedeamaons....
Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien '
laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces poste ?
Merci
Bonjour,
Je précise que les postes touchés ne sont pas logué admin et que ces
installations viennent de l'extérieur !
J'ai bien évidement modifié tous les passwd admin du domaine et des
clients.
Mais comment peuvent-ils entrer dans le réseaux ? => FireWall, Routeur
antivirus sur les serveurs sur chaque poste et à jour ...
Bonjour, Sur les postes d'une société d'un ami je trouve réguliairement des services type Dameware, Firedeamaons.... Pourtant son FireWall (matériel sous linux) est configuré pour ne 'rien ' laisser entrer (les ports sont fermés)
Comment empêcher les gogos de venir installer leur cochonerie sur ces poste ?
Merci
Bonjour, Je précise que les postes touchés ne sont pas logué admin et que ces installations viennent de l'extérieur ! J'ai bien évidement modifié tous les passwd admin du domaine et des clients. Mais comment peuvent-ils entrer dans le réseaux ? => FireWall, Routeur antivirus sur les serveurs sur chaque poste et à jour ...
Quel est l'intérêt pour un utilisateur lambda dans une entreprise d'avoir accès à ce genre de logiciel ? Windowsupdate ? A éviter que l'admin perde du temps qu'il utiliserait
plus intelligemment en venant faire le tour des bureaux rien que pour se loguer et cliquer sur "installer" (*).
Il y a un outil qui est disponible sur WindowsUpdate justement qui permet d'automatiser la vérification en ligne, le téléchargement et l'installation des patches. Donc pas d'intervention utilisateur. Sinon, on peut opter, pour une grosse boîte pour le serveur WindowsUpdate qui pousse les MAJ tout seul quand l'admin l'a décidé.
Et repasser une heure après pour voir l'utilisateur qui ne s'est pas relogué sous son compte ouvrir une pièce joitne "rigolo.zip. exe"
Si l'admin est assez con pour se casser sans se déloguer, il ne faut pas qu'il pleure après l'incompétence de ses utilisateurs...
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ? Dans le monde dans lequel je vis, la compta est un truc sensible qu'on ne colle pas sur une station de travail. Mais bon, y'a des boîtes qui aiment prendre des risques pour économiser un PC à 1000¤...
-- Je parlais au nom de tous les frjviens, ne joue pas au con... VOUS n'avez pas à détruire NOTRE ng. C'est clair comme ça ou il faut que je te l'explique avec des mots plus faciles encore ? -+- in Guide du Neuneu d'Usenet - Mon niouzegroup à moi ke G -+-
Dans sa prose, Xavier nous ecrivait :
Quel est l'intérêt pour un utilisateur lambda dans une entreprise
d'avoir accès à ce genre de logiciel ?
Windowsupdate ? A éviter que l'admin perde du temps qu'il utiliserait
plus intelligemment en venant faire le tour des bureaux rien que pour se
loguer et cliquer sur "installer" (*).
Il y a un outil qui est disponible sur WindowsUpdate justement qui permet
d'automatiser la vérification en ligne, le téléchargement et
l'installation des patches. Donc pas d'intervention utilisateur. Sinon, on
peut opter, pour une grosse boîte pour le serveur WindowsUpdate qui
pousse les MAJ tout seul quand l'admin l'a décidé.
Et repasser une heure après pour voir l'utilisateur qui ne s'est pas
relogué sous son compte ouvrir une pièce joitne "rigolo.zip.
exe"
Si l'admin est assez con pour se casser sans se déloguer, il ne faut pas
qu'il pleure après l'incompétence de ses utilisateurs...
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ? Dans le monde dans lequel
je vis, la compta est un truc sensible qu'on ne colle pas sur une station
de travail. Mais bon, y'a des boîtes qui aiment prendre des risques
pour économiser un PC à 1000¤...
--
Je parlais au nom de tous les frjviens, ne joue pas au con... VOUS
n'avez pas à détruire NOTRE ng. C'est clair comme ça ou il faut que je
te l'explique avec des mots plus faciles encore ?
-+- in Guide du Neuneu d'Usenet - Mon niouzegroup à moi ke G -+-
Quel est l'intérêt pour un utilisateur lambda dans une entreprise d'avoir accès à ce genre de logiciel ? Windowsupdate ? A éviter que l'admin perde du temps qu'il utiliserait
plus intelligemment en venant faire le tour des bureaux rien que pour se loguer et cliquer sur "installer" (*).
Il y a un outil qui est disponible sur WindowsUpdate justement qui permet d'automatiser la vérification en ligne, le téléchargement et l'installation des patches. Donc pas d'intervention utilisateur. Sinon, on peut opter, pour une grosse boîte pour le serveur WindowsUpdate qui pousse les MAJ tout seul quand l'admin l'a décidé.
Et repasser une heure après pour voir l'utilisateur qui ne s'est pas relogué sous son compte ouvrir une pièce joitne "rigolo.zip. exe"
Si l'admin est assez con pour se casser sans se déloguer, il ne faut pas qu'il pleure après l'incompétence de ses utilisateurs...
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ? Dans le monde dans lequel je vis, la compta est un truc sensible qu'on ne colle pas sur une station de travail. Mais bon, y'a des boîtes qui aiment prendre des risques pour économiser un PC à 1000¤...
-- Je parlais au nom de tous les frjviens, ne joue pas au con... VOUS n'avez pas à détruire NOTRE ng. C'est clair comme ça ou il faut que je te l'explique avec des mots plus faciles encore ? -+- in Guide du Neuneu d'Usenet - Mon niouzegroup à moi ke G -+-
Frederic JARDON
Works 2000 lance au demarrage de la session un petit programme nommé: WksCal.exe qui si il n'a pas les droits utilisateurs consomme 99% du CPU et rend la machine inutilisable. Et works c'est uniquement pour faire de la bureautique. Je dois avouer que c'est tres tres chiant.
Il y a aussi le probleme de certaine carte tele qui ont besoin de droits d'ecriture sur certaines clefs de la base de registre et qu'un compte non privilegié ne possède pas par defaut (au hasard les Leadtek WinTV 2000 XP Deluxe. Ils m'ont envoye la solution en quelques minutes avec une capture d'ecran et tout et tout)
Certain jeux refusent categoriquement de tourner, je ne me souviens plus lesquels parceque j'ai carrement abandonne l'idee d'utiliser un compte non admin quand je joue, tellement ils etaient nombreux.
Frederic JARDON
"Cedric Blancher" a écrit dans le message de news:
..........
Arrêtons la fumette, on vit très bien en bossant avec un compte non privilégié sous Windows lorsqu'on fait de la bureautique.
Works 2000 lance au demarrage de la session un petit programme nommé:
WksCal.exe qui si il n'a pas les droits utilisateurs consomme 99% du CPU et
rend la machine inutilisable.
Et works c'est uniquement pour faire de la bureautique.
Je dois avouer que c'est tres tres chiant.
Il y a aussi le probleme de certaine carte tele qui ont besoin de droits
d'ecriture sur certaines clefs de la base de registre et qu'un compte non
privilegié ne possède pas par defaut (au hasard les Leadtek WinTV 2000 XP
Deluxe. Ils m'ont envoye la solution en quelques minutes avec une capture
d'ecran et tout et tout)
Certain jeux refusent categoriquement de tourner, je ne me souviens plus
lesquels parceque j'ai carrement abandonne l'idee d'utiliser un compte non
admin quand je joue, tellement ils etaient nombreux.
Frederic JARDON
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news:pan.2004.02.04.14.09.39.252555@cartel-securite.fr...
..........
Arrêtons la fumette, on vit très bien en bossant avec un compte non
privilégié sous Windows lorsqu'on fait de la bureautique.
Works 2000 lance au demarrage de la session un petit programme nommé: WksCal.exe qui si il n'a pas les droits utilisateurs consomme 99% du CPU et rend la machine inutilisable. Et works c'est uniquement pour faire de la bureautique. Je dois avouer que c'est tres tres chiant.
Il y a aussi le probleme de certaine carte tele qui ont besoin de droits d'ecriture sur certaines clefs de la base de registre et qu'un compte non privilegié ne possède pas par defaut (au hasard les Leadtek WinTV 2000 XP Deluxe. Ils m'ont envoye la solution en quelques minutes avec une capture d'ecran et tout et tout)
Certain jeux refusent categoriquement de tourner, je ne me souviens plus lesquels parceque j'ai carrement abandonne l'idee d'utiliser un compte non admin quand je joue, tellement ils etaient nombreux.
Frederic JARDON
"Cedric Blancher" a écrit dans le message de news:
..........
Arrêtons la fumette, on vit très bien en bossant avec un compte non privilégié sous Windows lorsqu'on fait de la bureautique.
Sylvain Tertois
[Outils nécessitant d'être administrateur]
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ?
Tu as aussi quelques logiciels écrits avec les pieds, comme Scanwise, le truc qui pilote les scanners Agfa. http://www.agfa.com/digicam_scanner_drivers/faq/#faq15
Contrairement à ce qu'ils disent dans la FAQ, j'ai la même erreur quand je le lance depuis un compte avec pouvoir. Il n'y a que l'administrateur qui a le droit de scanner :o)
(Pour la petite histoire, heureusement ça marche quand même quand on lance le scan depuis une autre application, en passant par TWAIN)
-- Sylvain
[Outils nécessitant d'être administrateur]
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ?
Tu as aussi quelques logiciels écrits avec les pieds, comme Scanwise, le truc
qui pilote les scanners Agfa.
http://www.agfa.com/digicam_scanner_drivers/faq/#faq15
Contrairement à ce qu'ils disent dans la FAQ, j'ai la même erreur quand je le
lance depuis un compte avec pouvoir. Il n'y a que l'administrateur qui a le
droit de scanner :o)
(Pour la petite histoire, heureusement ça marche quand même quand on lance le
scan depuis une autre application, en passant par TWAIN)
Non, tu ne fais par exemple pas tourner la compta SAGE 500
La compta, tu appelles ça de la bureautique ?
Tu as aussi quelques logiciels écrits avec les pieds, comme Scanwise, le truc qui pilote les scanners Agfa. http://www.agfa.com/digicam_scanner_drivers/faq/#faq15
Contrairement à ce qu'ils disent dans la FAQ, j'ai la même erreur quand je le lance depuis un compte avec pouvoir. Il n'y a que l'administrateur qui a le droit de scanner :o)
(Pour la petite histoire, heureusement ça marche quand même quand on lance le scan depuis une autre application, en passant par TWAIN)
