Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lanc=E9 an
le mettant dans la liste de a strategie de securt=E9. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telecharg=E9 par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.=20
De plus le compte limit=E9 interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.
J'ai trouv=E9 un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller et réinstaller, c'est du boulot, je suis d'accord. Mais installer les exécutables dans des dossiers ouverts à tous vents, c'est quand même se tirer une balle dans le pied... et après, il faut partir en quête de sparadraps ;-)
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
"Passé simple de l'imparfait"
<newsreader2007@enlever_moi_pour_me_repondre_free.fr> a écrit dans le
message de news: cctqb31p7tf2n7d9nobgqks05fiq23svd8@4ax.com...
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog connus
et/ou dans un dossier connus et vérouille (NTFS) ce dossier en
lecture-seule
pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller
et réinstaller, c'est du boulot, je suis d'accord.
Mais installer les exécutables dans des dossiers ouverts à tous vents,
c'est quand même se tirer une balle dans le pied... et après, il faut
partir en quête de sparadraps ;-)
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller et réinstaller, c'est du boulot, je suis d'accord. Mais installer les exécutables dans des dossiers ouverts à tous vents, c'est quand même se tirer une balle dans le pied... et après, il faut partir en quête de sparadraps ;-)
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
JF
*Bonjour Passé simple de l'imparfait* ! <news:
Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca : http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Ce n'est pas un freeware mais je crois qu'il vaut le coup d'être essayé http://www.mainsoft.fr/pctwoverview.htm http://www.mainsoft.fr/pctwfeatures.htm L'auteur est un MVP.
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
*Bonjour Passé simple de l'imparfait* !
<news:e9qpb3lugi4177m757mdl0msdpt7fb0bt9@4ax.com>
Bonjour
je sais qu'il est possible d'interdire a un executable d'etre lancé an
le mettant dans la liste de a strategie de securté. seulement comment
mettre le nom d'un executable dont on ne connait pas le nom (puisque
pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la
liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a
l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca :
http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Ce n'est pas un freeware
mais je crois qu'il vaut le coup d'être essayé
http://www.mainsoft.fr/pctwoverview.htm
http://www.mainsoft.fr/pctwfeatures.htm
L'auteur est un MVP.
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Bonjour je sais qu'il est possible d'interdire a un executable d'etre lancé an le mettant dans la liste de a strategie de securté. seulement comment mettre le nom d'un executable dont on ne connait pas le nom (puisque pas encore telechargé par exeple)
Donc j'aimerai bloquer les executables qui ne font pas partie de la liste definie.
De plus le compte limité interdit l'acces a la bdr mais pas a l'execution du programme en lui meme.
J'ai trouvé un logiciel qui fait ca : http://www.antiexecutable.com.au/order.html
En existe t il un en freeware ?
Merci de votre aide.
Ce n'est pas un freeware mais je crois qu'il vaut le coup d'être essayé http://www.mainsoft.fr/pctwoverview.htm http://www.mainsoft.fr/pctwfeatures.htm L'auteur est un MVP.
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Ascadix
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" wrote:
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ? Donc il faut lancer tous les executable pour les valider ?
Avec SSM : oui, faut que l'admin se pastille de lancer une fois au moin tous les exe qu'il veut laisser à portée de lambda
Bon ..éventuellement ya moyen de jouer avec la notion de processs parent /enfant et de mettre des autorisations assez "larges" mais gare aux gros trous que ça peut rapidement ouvrir dans ta p'tite bariere
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier ....
<news:6cerb3h5qrogbkdq2lliii98q6cepttcbr@4ax.com>
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Si en admin, tu valide tous les process que tu estime normaux et que
ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot
de passe de SSM ), toutes les tentatives de lancement d'un
executable non validé sera refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ?
Donc il faut lancer tous les executable pour les valider ?
Avec SSM : oui, faut que l'admin se pastille de lancer une fois au moin tous
les exe qu'il veut laisser à portée de lambda
Bon ..éventuellement ya moyen de jouer avec la notion de processs parent
/enfant et de mettre des autorisations assez "larges" mais gare aux gros
trous que ça peut rapidement ouvrir dans ta p'tite bariere
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 14:29:41 +0200, "Ascadix" wrote:
Si en admin, tu valide tous les process que tu estime normaux et que ensuite tu laisse le PC à un user lmabda ( non admin ..et pas le mot de passe de SSM ), toutes les tentatives de lancement d'un executable non validé sera refusée, d'ou qu'il vienne.
Mais pour cela il faut que l'executable soit deja lancé ? Donc il faut lancer tous les executable pour les valider ?
Avec SSM : oui, faut que l'admin se pastille de lancer une fois au moin tous les exe qu'il veut laisser à portée de lambda
Bon ..éventuellement ya moyen de jouer avec la notion de processs parent /enfant et de mettre des autorisations assez "larges" mais gare aux gros trous que ça peut rapidement ouvrir dans ta p'tite bariere
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( >> Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en une seule operation. L'utilisateur limité ne pourra qu'executer les programme sans pouvoir en rajouter, et seule l'admin pourra autoriser la validation des nouveau exe. Je vais voir du coté de SSM si ca le fait.
Bah ..c'est quasiment ce que te donne la stratégie de restriction logicielle de XP, seuls les exe d'une arboresence lecture-seule peuvent s'executer, ya que l'admin qui peut en rajouter dans cette arborescence.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier ....
<news:l5erb3llhp32soq5fk2gaqvbdv9b84mpvm@4ax.com>
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte
pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( >> Windows et ses sous-dosiers )
- kifkif pour Program Files
ces 2 dossiers étant normalement pour un XP installé sur une
partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu
joue avec des dossiers et permissions, soit tu les autorises via
leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier,
de même que le petit malin qui tenterais de renomer un autre EXE
avec le nom d'un autorisé dans un dossier non protégé NTFS se fera
jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en
une seule operation.
L'utilisateur limité ne pourra qu'executer les programme sans pouvoir
en rajouter, et seule l'admin pourra autoriser la validation des
nouveau exe.
Je vais voir du coté de SSM si ca le fait.
Bah ..c'est quasiment ce que te donne la stratégie de restriction logicielle
de XP, seuls les exe d'une arboresence lecture-seule peuvent s'executer, ya
que l'admin qui peut en rajouter dans cette arborescence.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 14:24:49 +0200, "Ascadix" wrote:
Il me semble ( de mémoire ) que par defaut, la stratégie est préte pour : - autoriser tous les EXE dans l'arborescence %SystemRoot% ( >> Windows et ses sous-dosiers ) - kifkif pour Program Files ces 2 dossiers étant normalement pour un XP installé sur une partition NTFS en lecture-seule pour le commun des mortels.
Pour les éventuels autres EXE que tu voudriat autoriser, soit tu joue avec des dossiers et permissions, soit tu les autorises via leur "hash" MD5 ce qui permet de s'affranchir du nom et du dossier, de même que le petit malin qui tenterais de renomer un autre EXE avec le nom d'un autorisé dans un dossier non protégé NTFS se fera jeter.
L'ideal serai de verouiller tous les exe de toute les partitions en une seule operation. L'utilisateur limité ne pourra qu'executer les programme sans pouvoir en rajouter, et seule l'admin pourra autoriser la validation des nouveau exe. Je vais voir du coté de SSM si ca le fait.
Bah ..c'est quasiment ce que te donne la stratégie de restriction logicielle de XP, seuls les exe d'une arboresence lecture-seule peuvent s'executer, ya que l'admin qui peut en rajouter dans cette arborescence.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
Alain Naigeon viens de tapoter sur son clavier .... <news:46bde01f$0$427$
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller et réinstaller, c'est du boulot, je suis d'accord. Mais installer les exécutables dans des dossiers ouverts à tous vents, c'est quand même se tirer une balle dans le pied... et après, il faut partir en quête de sparadraps ;-)
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-) Tout comme Windows
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier ....
<news:46bde01f$0$427$426a34cc@news.free.fr>
"Passé simple de l'imparfait"
<newsreader2007@enlever_moi_pour_me_repondre_free.fr> a écrit dans le
message de news: cctqb31p7tf2n7d9nobgqks05fiq23svd8@4ax.com...
On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de
chercher à interdire, contente-toi d'autoriser seulement les prog
connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en
lecture-seule
pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour
deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller
et réinstaller, c'est du boulot, je suis d'accord.
Mais installer les exécutables dans des dossiers ouverts à tous vents,
c'est quand même se tirer une balle dans le pied... et après, il faut
partir en quête de sparadraps ;-)
Par defaut ..Program Files ..est en lecture-seule pour le commun des
mortels :-)
Tout comme Windows
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier .... <news:46bde01f$0$427$
"Passé simple de l'imparfait" a écrit dans le message de news: On Sat, 11 Aug 2007 01:59:30 +0200, "Ascadix" wrote:
Utilise les stratégies de restrictions logiciels, mais plutot que de chercher à interdire, contente-toi d'autoriser seulement les prog connus et/ou dans un dossier connus et vérouille (NTFS) ce dossier en lecture-seule pour les user lambda.
Simple et rapide
Donc si ca pose pas de probleme niveau licence ca va etre galere pour deplacer chaque exe vers un repertoire verouillé.
De toute façon déplacer ne peut pas marcher. Et même désinstaller et réinstaller, c'est du boulot, je suis d'accord. Mais installer les exécutables dans des dossiers ouverts à tous vents, c'est quand même se tirer une balle dans le pied... et après, il faut partir en quête de sparadraps ;-)
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-) Tout comme Windows
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions (pas la peine de sauvegarder tous les jours des montagnes de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail tout le processus d'exécution, pas seulement le lancement.
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
e8HP$2D3HHA.536@TK2MSFTNGP06.phx.gbl...
Par defaut ..Program Files ..est en lecture-seule pour le commun des
mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base
dans C:Program Files
Pour le reste j'ai des Program files sur d'autres partitions
(pas la peine de sauvegarder tous les jours des montagnes
de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail
tout le processus d'exécution, pas seulement le lancement.
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions (pas la peine de sauvegarder tous les jours des montagnes de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail tout le processus d'exécution, pas seulement le lancement.
--
Français *==> "Musique renaissance" <==* English midi - facsimiles - ligatures - mensuration http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/ Alain Naigeon - - Oberhoffen/Moder, France
Ascadix
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
(pas la peine de sauvegarder tous les jours des montagnes de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail tout le processus d'exécution, pas seulement le lancement.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier ....
<news:46be0d8c$0$398$426a74cc@news.free.fr>
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
e8HP$2D3HHA.536@TK2MSFTNGP06.phx.gbl...
Par defaut ..Program Files ..est en lecture-seule pour le commun des
mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base
dans C:Program Files
Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre
c'est à toi de bien t'assurer des permissions sur ces dossiers.
(pas la peine de sauvegarder tous les jours des montagnes
de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail
tout le processus d'exécution, pas seulement le lancement.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
(pas la peine de sauvegarder tous les jours des montagnes de trucs réinstallables en un clin d'oeil).
Pour ton lien sur SSM, j'ai compris qu'il contrôle en détail tout le processus d'exécution, pas seulement le lancement.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" wrote:
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Alain Naigeon viens de tapoter sur son clavier ....
<news:46be0d8c$0$398$426a74cc@news.free.fr>
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
e8HP$2D3HHA.536@TK2MSFTNGP06.phx.gbl...
Par defaut ..Program Files ..est en lecture-seule pour le commun des
mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base
dans C:Program Files
Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre
c'est à toi de bien t'assurer des permissions sur ces dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction
"rejeté" des exe a un utilisateur permet quand meme les execeptions
sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" wrote:
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
Ascadix
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" wrote:
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu autorise Word ..il passe :-)
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier ....
<news:lq9sb3h5naneb4ed4ho0sq5iu9euqtviks@4ax.com>
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Alain Naigeon viens de tapoter sur son clavier ....
<news:46be0d8c$0$398$426a74cc@news.free.fr>
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
e8HP$2D3HHA.536@TK2MSFTNGP06.phx.gbl...
Par defaut ..Program Files ..est en lecture-seule pour le commun
des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base
dans C:Program Files
Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par
contre c'est à toi de bien t'assurer des permissions sur ces
dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction
"rejeté" des exe a un utilisateur permet quand meme les execeptions
sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu
autorise Word ..il passe :-)
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait viens de tapoter sur son clavier .... <news:
On Sat, 11 Aug 2007 21:44:50 +0200, "Ascadix" wrote:
Alain Naigeon viens de tapoter sur son clavier .... <news:46be0d8c$0$398$
"Ascadix" a écrit dans le message de news: e8HP$
Par defaut ..Program Files ..est en lecture-seule pour le commun des mortels :-)
Ok mais chez moi il n'y a que les trucs vitaux de base dans C:Program Files Pour le reste j'ai des Program files sur d'autres partitions
Tu peut ajouter facilement d'autres dossiers à la stratégie, par contre c'est à toi de bien t'assurer des permissions sur ces dossiers.
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu autorise Word ..il passe :-)
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Passé simple de l'imparfait
On Sun, 12 Aug 2007 17:23:44 +0200, "Ascadix" wrote:
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu autorise Word ..il passe :-)
Je vais voir si le "SAUF" fonctionne. Merci.
On Sun, 12 Aug 2007 17:23:44 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction
"rejeté" des exe a un utilisateur permet quand meme les execeptions
sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu
autorise Word ..il passe :-)
On Sun, 12 Aug 2007 17:23:44 +0200, "Ascadix" wrote:
Et en ce qui concerne la "stratégie de restriction logiciels" ?
je n'arrive pas a avoir la reponse sur google si la restriction "rejeté" des exe a un utilisateur permet quand meme les execeptions sur cet utilisateur. Genre "rejeter" tous les exe sauf winword.exe
L'idée de base c'est rejeter tout SAUF ce qui est autorisé, donc si tu autorise Word ..il passe :-)
