usb et group policy
usb et group policy - Sécurité - Windows & Software
Marsh Posté le 01-11-2004 à 16:01:20
Eh ben on est 2 a étre dans la merde.......
Ca existe que pour XP SP2 et je ne suis même pas sur que ça marche !
http://www.microsoft.com/technet/p [...] .mspx#ECAA
Faut que tu crée ta GPO pour l'import de la clé de registre....
Enfin c'est censé marcher !
Ces clefs USB sont devenues un probléme énormes dans les entreprises pour la confidentialité des données !
Pour ceux qui travaillent dans des secteurs sensibles ou trés concurentiels c'est devenue l'enfer !
Et microsoft n'a rien prévu pour ceux la !
Enfin si ils ont prévus mais pour Longhorn :
http://news.com.com/Longhorn+to+pu [...] 56485.html
En attendant, ben les informations sensibles sont volatiles !!!!!!
Message édité par symantec le 01-11-2004 à 16:07:27
Marsh Posté le 01-11-2004 à 16:06:38
Je connaissais pas la nouvelle option du registre avec XP SP2, va falloir que je teste.
Sinon c'est clair que meme en lecture c'est ultra-chiant pour la sécurité que n'importe quel user puisse installer des periphs de stockage USB 
Pour un client j'avais testé ce soft qui marche pas mal mais qui n'est pas donné du tout, 35 la licence
Message édité par El Pollo Diablo le 01-11-2004 à 16:06:58
Marsh Posté le 01-11-2004 à 16:09:12
| El Pollo Diablo a écrit : Je connaissais pas la nouvelle option du registre avec XP SP2, va falloir que je teste. |
A priori, l'administrateur local à accés aux fonctionnalités de ce soft (dont la désactivation, je suppose)
Moi je ve ne veux même pas que l'admin est accés !
Marsh Posté le 01-11-2004 à 16:11:35
Ca m'etonnerais que tu trouves ton bonheur alors, sous Windows un admin peut toujours arriver a ses fins par un moyen ou un autre.
A moins de desactiver les ports USB au niveau du PC avec un mdp dans le BIOS, mais faut pas avoir besoin d'autres périphs USB...
Marsh Posté le 01-11-2004 à 16:19:33
| El Pollo Diablo a écrit : Ca m'etonnerais que tu trouves ton bonheur alors, sous Windows un admin peut toujours arriver a ses fins par un moyen ou un autre. |
Ben non, sauf avec l'Active Directory !
Un utilisateur du domaine peut faire partie du groupe admin local de sa machine mais avoir toutes les GPO du domaine !
C'est le cas chez nous, pour certains utilisateurs qui ont besoin d'étre admin de la machine à cause d'une appli.
Ils sont admins, mais n'ont pas de panneau de config, pas de cmd.exe, pas d'accés au console MMC, pas de lecteur de disquette, pas de lecteur de cdrom etc etc....
Par contre ils peuvent installer et utiliser une clé USB !
Et comme tu dirais : this behavior is by design
Message édité par symantec le 01-11-2004 à 16:20:56
Marsh Posté le 01-11-2004 à 16:22:38
C'est quand meme ridicule et super chiant qu'il y ai encore des editeurs (et pas des moindes) qui exigent les droits d'admins pour leurs softs
Sujets relatifs:
- La GPO default domain policy
- Strategie de group locale / environnement workgroup
- Porblème entre les menus et la policy sous NT4
- gestion de group
- question de policy
- Exchange 2000 : un email ne part pas : rejected for policy reasons
- Créer des policy pour les stations NT4 depuis un serveur 2000
- Problème avec les group policy dans Windows 2000
- Windows 2000 server/ local policy
- Group Policy...
Marsh Posté le 01-11-2004 à 15:18:47
'alut tout le monde!
voila! je cherche sous 2003 server a bloquer l'acces aux ports usb, si possible via un truc genre group policy... c'est tout bete, j'ai pas envie que mes bozo puissent repartir avec des fichiers sur clef usb...
enfin, mes bozo... mes patrons, ils doivent avoir le droit, quand meme....
merci!!!
---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."