Bonjour Ilyass,
La forme: Apprendre à saluer les gens est important, car le salut permet d'entrer en contact avec les autres de manière positive. C'est le premier geste de toute interaction sociale.
Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à l'exception du reste ?
Laurent
Le 20/03/2024 à 17:51, Ilyass RAITI a écrit : Je me permets de poser la question suivante :
J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau de bord, contrôle pour chaque user, etc...) qui permet de surveiller les machines de cette école ?
(Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/)
Cordialement, Ilyass.
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
________________________________ Ce message et éventuellement les pièces jointes, sont exclusivement transmis à l'usage de leur destinataire, et leur contenu est strictement confidentiel. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce message.
Bonjour Ilyass,
En phase avec la remarque de Laurent,
Il serait possible de tirer profit des GPO Windows pour restreindre au maximum les fonctionnalités que vous souhaitez monitorer. Cela pourrait inclure une suppression des droits d'administrateur, l'interdiction de l'exécution de scripts (cmd ou pwsh) --> ce rapprocher au max d'un mode Kiosk De cette manière, les actions que vous souhaitez surveiller ne seraient plus possibles et la nécessité de "monitorer" serait réduite. Couplé à un système de déploiement en PXE, cela vous permettrait également de réinstaller rapidement les machines en cas de "bêtises" graves.
Si vous souhaitez malgré tout poursuivre dans cette voie de "l'audit" , je ne suis pas certain que les GPO suffiront à répondre à vos besoins. Il semblerait que vous recherchez un SIEM, qui vous permettrait de centraliser les événements d'audit sur une console unique avec des tableaux de bords etc.. De nombreuses solutions SIEM gratuites ou non existent, mais il est important de noter qu'elles peuvent présenter de nombreux défis ( stockage, réseau, bande passante,performances, etc..).
Bonne journée
Hugo
Le ven. 22 mars 2024 à 16:03, Laurent CARON lcaron@marignan.immo a écrit :
Bonjour Ilyass,
La forme: Apprendre à saluer les gens est important, car le salut permet d'entrer en contact avec les autres de manière positive. C'est le premier geste de toute interaction sociale.
Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à l'exception du reste ?
Laurent
Le 20/03/2024 à 17:51, Ilyass RAITI a écrit :
Je me permets de poser la question suivante :
J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau de bord, contrôle pour chaque user, etc...) qui permet de surveiller les machines de cette école ?
(Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/)
Cordialement, Ilyass.
Liste de diffusion du %(real_name)shttp://www.frsag.org/
Ce message et éventuellement les pièces jointes, sont exclusivement transmis à l'usage de leur destinataire, et leur contenu est strictement confidentiel. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce message. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Voir du côté de Tactical RMM, monitoring / audit mais aussi remediation si on le personnalise correctement en scriptant. Bien configuré vous n'aurez plus rien à faire. Extrêmement simple à installer et à prendre en main. Bien entendu c'est Open Source mais si vous utilisez le produit je vous invite à les aider, lien PayPal sur le site on ne bosse pas pour la gloire.
Le ven. 22 mars 2024, 16:38, Hugo LECLERCQ -CROIX- via FRsAG < frsag@frsag.org> a écrit :
Bonjour Ilyass,
En phase avec la remarque de Laurent,
Il serait possible de tirer profit des GPO Windows pour restreindre au maximum les fonctionnalités que vous souhaitez monitorer. Cela pourrait inclure une suppression des droits d'administrateur, l'interdiction de l'exécution de scripts (cmd ou pwsh) --> ce rapprocher au max d'un mode Kiosk De cette manière, les actions que vous souhaitez surveiller ne seraient plus possibles et la nécessité de "monitorer" serait réduite. Couplé à un système de déploiement en PXE, cela vous permettrait également de réinstaller rapidement les machines en cas de "bêtises" graves.
Si vous souhaitez malgré tout poursuivre dans cette voie de "l'audit" , je ne suis pas certain que les GPO suffiront à répondre à vos besoins. Il semblerait que vous recherchez un SIEM, qui vous permettrait de centraliser les événements d'audit sur une console unique avec des tableaux de bords etc.. De nombreuses solutions SIEM gratuites ou non existent, mais il est important de noter qu'elles peuvent présenter de nombreux défis ( stockage, réseau, bande passante,performances, etc..).
Bonne journée
Hugo
Le ven. 22 mars 2024 à 16:03, Laurent CARON lcaron@marignan.immo a écrit :
Bonjour Ilyass,
La forme: Apprendre à saluer les gens est important, car le salut permet d'entrer en contact avec les autres de manière positive. C'est le premier geste de toute interaction sociale.
Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à l'exception du reste ?
Laurent
Le 20/03/2024 à 17:51, Ilyass RAITI a écrit :
Je me permets de poser la question suivante :
J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau de bord, contrôle pour chaque user, etc...) qui permet de surveiller les machines de cette école ?
(Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/)
Cordialement, Ilyass.
Liste de diffusion du %(real_name)shttp://www.frsag.org/
Ce message et éventuellement les pièces jointes, sont exclusivement transmis à l'usage de leur destinataire, et leur contenu est strictement confidentiel. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce message. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Liste de diffusion du %(real_name)s http://www.frsag.org/
-
Aurélien J. -
Hugo LECLERCQ -CROIX- -
Ilyass RAITI -
Laurent CARON