Outil pour valider à distance un programme installé par un utilisateur

Outil pour valider à distance un programme installé par un utilisateur - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 01-03-2011 à 13:23:20    

Bonjour à tous
 
Je me posais une question bête : existe-t-il des softs qui permettraient d'interdire à un utilisateur toute installation de softs, et qui autoriserai une install une fois le soft validé par un admin ?  
 
Je ne veux pas verrouiller totalement les postes, c'est trop contraignant pour mon environnement très hétérogène. Il faudrait installer à distance, certains de mes clients sont sur des réseaux dont je ne contrôle pas le firewall, et puis je passerais mes journées à installer des WinZip ou autres. Si je laisse tout ouvert, c'est la fête du slip.
 
Ce serait génial si un outil permettait d'envoyer un mail à l'admin lorsque le user souhaite installer une appli. Si accord de l'admin, l'utilisateur n'aurait qu'à rentrer un code jetable qui lui permettrai d'installer uniquement cette appli.
 
Si ça n'existe pas, il faut le créer ! Ce serait un outil génial pour les admins à temps partagé comme moi.

Message cité 1 fois
Message édité par bidibulo le 01-03-2011 à 13:23:49
Reply

Marsh Posté le 01-03-2011 à 13:23:20   

Reply

Marsh Posté le 02-03-2011 à 13:16:16    

Il existe des outils commerciaux pour restreindre les acces.
 
Le plus simple c'est de restreindre les droits de l'utilisateur en local.
 
Il existe aussi des outils de distribution d'applications qui peuvent répondre à ce besoin.

Reply

Marsh Posté le 02-03-2011 à 20:14:18    

les restrictions logicielles sur tu es sur un AD te le permettent :)

Reply

Marsh Posté le 03-03-2011 à 12:33:49    

Comme je l'ai précisé, je ne veux pas tout bloquer et installer moi-même sur demande, ce serait beaucoup trop contraignant. Je voudrais juste pouvoir "valider" un soft que l'user demanderait à installer lui-même.
 
En gros un mail annonçant "l'user machin souhaite installer TelSoft.exe, l'autorisez vous ?" puis autorisation par code par exemple.
 
On est dans des configurations de 2 à 6 postes, je vais pas installer un serveur active directory pour 2 postes....


---------------
° o O Votre annonce téléphonique personnalisée en quelques clics à partir de 49 €, livrée en 24h, qualité studio pro, libre de droits : http://studio.compad.fr
Reply

Marsh Posté le 03-03-2011 à 20:26:17    

Hmm, je ferais plutôt autrement vu le nombre très faible de postes : utilisateurs avec droits restreint (utilisateur/utilisateur avec pouvoir), et prise en main à distance pour installer en administrateur.
 
Et si un soft doit être installé, l'utilisateur envoie son mail à l'administrateur (toi).
 
C'est contraignant mais bon, c'est aussi le boulot d'un admin aussi de valider un poste de travail "type" (OS + un dézippeur "universel" genre 7Zip + un vieweur d'images genre XnView + un vieweur vidéo/audio genre VLC) puis une liste de logiciels à installer "au choix" et "à la demande".


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 04-03-2011 à 08:29:21    

ben les restrictions logicielles te permettent d'interdire mais aussi d'autoriser certaines applis. L'user t'envoie un mail, tu valides par les GPO et basta, il pourra se l'installer :)

Reply

Marsh Posté le 04-03-2011 à 10:42:49    

heuuuu je vais peut-être me répéter mais je ne VAIS PAS installer un serveur active directory pour 2 postes.... même pour 3 ou 4...  
 
vous pensez pas qu'un système comme je l'ai décrit pourrait être utile pour ce genre de cas ?


Message édité par bidibulo le 04-03-2011 à 10:43:25

---------------
° o O Votre annonce téléphonique personnalisée en quelques clics à partir de 49 €, livrée en 24h, qualité studio pro, libre de droits : http://studio.compad.fr
Reply

Marsh Posté le 04-03-2011 à 11:46:01    

désolé j'avais pas vu que tu n'avais pas d'AD :)

Reply

Marsh Posté le 04-03-2011 à 17:26:43    

As-tu lu mon message ?
Pas d'AD, et pas de logiciel (qui n'existe pas :/ ) à installer.

bardiel a écrit :

Hmm, je ferais plutôt autrement vu le nombre très faible de postes : utilisateurs avec droits restreint (utilisateur/utilisateur avec pouvoir), et prise en main à distance pour installer en administrateur.
 
Et si un soft doit être installé, l'utilisateur envoie son mail à l'administrateur (toi).



---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 05-03-2011 à 15:44:12    

bardiel a écrit :

As-tu lu mon message ?
Pas d'AD, et pas de logiciel (qui n'existe pas :/ ) à installer.


 
Dans mon premier post je disais ceci :

Citation :

Je ne veux pas verrouiller totalement les postes, c'est trop contraignant pour mon environnement très hétérogène. Il faudrait installer à distance


 
J'ai pas envie de me farcir à chaque fois l'intervention à distance avec toutes les complications que ça entraîne. Juste autoriser tel ou tel programme à s'installer. Un système par mail avec clé d'autorisation serait le top. Tu autorises en un clic, depuis ton smartphone par exemple.


---------------
° o O Votre annonce téléphonique personnalisée en quelques clics à partir de 49 €, livrée en 24h, qualité studio pro, libre de droits : http://studio.compad.fr
Reply

Marsh Posté le 05-03-2011 à 15:44:12   

Reply

Marsh Posté le 06-03-2011 à 22:25:45    

Donc au final :

bidibulo a écrit :

Si ça n'existe pas, il faut le créer ! Ce serait un outil génial pour les admins à temps partagé comme moi.


Tu apprends (ou réapprends) le C (pas le VB), et go pour le créer (en licence libre tant que t'y es :D )
 
Si pour 6 machines tu te fais si chier que ça, alors imagines ceux (comme moi) qui ont 200 machines clientes et 5 serveurs, avec de l'AD, des GPO "de base" (juste pour la sécurité), des domaines à la con (4 domaines différents, dont de l'AD et du Kerberos relié), du déploiement (à moitié foireux, cad qu'il faut repasser derrière dans 50% des cas) réalisé par OCS Inventory.
 
Go restrictions + prise en main à distance, si tu veux pas ben on peut rien de plus.
Si tu restreints pas, tu y vas droit à ta fête du slip.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 07-03-2011 à 11:40:52    

Le précepte opensource "si ça existe pas fais-le" est très bien, j'y adhère complètement mais quand on est pas développeur, on a beau trouver le concept intelligent, ça ne pond pas pour autant le code.
 
Je n'ai pas que 6 machines a gérer sinon je ferai en effet tout à distance, mais une vingtaine de clients qui ont entre 2 et 6 postes. Alors je conçois tout à fait qu'il y a des parcs bien plus étendus, que tu es probablement plus calé que moi, qu'Active Directory est un outil formidable etc... Mais cela ne veut pas dire que les solutions que tu utilises sont adéquates pour mon cas.
 
Donc je vais à nouveau me répéter : je vais pas faire acheter un serveur + Win 2008 à des TPE/PME de 2~6 postes juste pour empêcher leurs secrétaires d'installer un truc foireux une fois par an.
Mets toi à ma place et tu comprendras qu'un simple outil de validation des applis à installer serait un gain de temps et d'argent appréciable.
 
Tout restreindre ça veut dire passer ses journées à prendre la main à distance, ouvrir des ports, modifier des firewall, avec toutes les galères et trous de sécu que cela suppose tout ça pour installer des WinRAR ou des softs dont l'user peut avoir besoin rapidement.
 
On n'est PAS dans le même contexte. C'est pourtant pas difficile à réaliser...  
 
Au risque de passer pour un borné, je ne vous demande pas ce qu'il faut faire dans un environnement parfait avec des moyens illimités, mais si ce que je recherche existe.


---------------
° o O Votre annonce téléphonique personnalisée en quelques clics à partir de 49 €, livrée en 24h, qualité studio pro, libre de droits : http://studio.compad.fr
Reply

Marsh Posté le 07-03-2011 à 13:08:06    

Ben "au pire" un serveur OCS Inventory chez toi, qui recense les différentes machines :pfff:  
Tu appliques des politiques de déploiement de logiciels au cas par cas ou par groupe (un client), logiciel transféré limité par le débit de la connexion (oui on peut aussi utiliser OCS par du WAN, le mieux étant par VPN, sinon en configurant correctement les clients).


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 07-03-2011 à 21:51:44    

Je me suis interessé a GLPI, je l'ai même installé sur mon mutu ovh. J'ai aussi commencé à regarder du côté d'OCS mais je me suis arrêté là. Il faudrait que je continue car j'ai de toute façon besoin d'une gestion de parc.


---------------
° o O Votre annonce téléphonique personnalisée en quelques clics à partir de 49 €, livrée en 24h, qualité studio pro, libre de droits : http://studio.compad.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed