Je cherche a bloquer l'exploration de mes HDD - Win NT/2K/XP - Windows & Software
Marsh Posté le 14-01-2003 à 10:34:43
Je connais Shiva de nom et le sait tres efficace. Il me semble meme que tu peux gerer cet aspect en natif? , sachant que Shiva emule un OS sous contraintes.
de plus, en quoi empecher l'exploration des DD empecherais les utilisateurs d'installer des softs? il faudrait plutot leur interdire telles operations
Marsh Posté le 14-01-2003 à 10:40:23
cereal_killer a écrit : Je connais Shiva de nom et le sait tres efficace. Il me semble meme que tu peux gerer cet aspect en natif? , sachant que Shiva emule un OS sous contraintes. |
Je me suis deja renseigner mais malheureusement shiva est incapable de gere de telles fonctions. En ce qui concerne l'installation de softs, les utilisateurs les installent apres les avoir télécharger, or, s'ils n'ont pas acces au disque dur, ils ne pourront donc pas retrouver leur fameux fichier.
Marsh Posté le 14-01-2003 à 12:14:23
ReplyMarsh Posté le 14-01-2003 à 12:15:17
ReplyMarsh Posté le 14-01-2003 à 15:58:25
Avec les strategies de groupe, tu peux interdire l'exploration, l'installation, etc etc... Je ne l'ai jamais appliqué sous 98 mais je l'ai déjà vu.
-> Cherche dans la base de connaissance Microsoft.
Marsh Posté le 14-01-2003 à 15:59:36
Rimaille a écrit : Avec les strategies de groupe, tu peux interdire l'exploration, l'installation, etc etc... Je ne l'ai jamais appliqué sous 98 mais je l'ai déjà vu. |
pour te faire une idée fais à partir de ta machine en 2kpro Démarrer-Exécuter : gpedit.msc
c'est le gestionnaire des stratégies sous 2k. voila!
Marsh Posté le 14-01-2003 à 16:27:27
Les GPO ne s'appliquent pas à Windows 98, il te reste PoleEdit, mais il ne faut pas le NTFS... car je ne pense pas qu'il puissent interdire l'accès à un répertoire.
Marsh Posté le 14-01-2003 à 16:40:02
Effectivement, on ne pourra pas interdire l'accès à un repertoire mais à un disque/partition. je ne sais pas si ça pourra lui convenir. au moins peut on éviter l'accès à la bdr donc interdiction d'install pour quelques logiciels.
Sinon, prépare des ghosts de tes machines et de tps en tps tu les descends
Marsh Posté le 14-01-2003 à 16:53:41
Rimaille a écrit : Effectivement, on ne pourra pas interdire l'accès à un repertoire mais à un disque/partition. je ne sais pas si ça pourra lui convenir. au moins peut on éviter l'accès à la bdr donc interdiction d'install pour quelques logiciels. |
Si tu veux vraiment de la sécurité, un MAJ à WIndows NT s'impose ou Linux.
Marsh Posté le 15-01-2003 à 17:02:13
Merci a tous pour vos reponses. Je ne pense pas etre assez qualifier pour effectuer de telles manipulations. Pouvez-vous m'indiquer l'adresse d'une FAQ ou Tuto histoire de me mettre dans le bain ???
(En ce qui concerne les ghost c'est deja fait depuis bien longtemps mais cela prends plusieurs heures avant de pouvoir remettre en état de marche les 20 postes du magasin )
Marsh Posté le 16-01-2003 à 12:37:22
Et si tu migrais tes machines sous Windows 2000?
Les stratégies et droits proposés se révellent assez efficaces.
Avec un utilisateur hyper restreint et un admin par machine.
Marsh Posté le 16-01-2003 à 12:38:17
Win XP pro, voire Win XP home devraient faire l'affaire aussi.
Marsh Posté le 16-01-2003 à 13:04:39
Je vous rappelle malheureuseument que je doit acheter 20 licences pour chaque OS, ce qui me reviendrai horriblement cher. Je n'ai donc pas le choix, je dois trouver une solution gratuite voir, peu couteuse.
Marsh Posté le 16-01-2003 à 13:05:01
Je vous rappelle malheureuseument que je doit acheter 20 licences pour chaque OS, ce qui me reviendrai horriblement cher. Je n'ai donc pas le choix, je dois trouver une solution gratuite voir, peu couteuse.
Marsh Posté le 17-01-2003 à 12:39:33
Tir3BoOcHoN a écrit : Je vous rappelle malheureuseument que je doit acheter 20 licences pour chaque OS, ce qui me reviendrai horriblement cher. Je n'ai donc pas le choix, je dois trouver une solution gratuite voir, peu couteuse. |
Le moins cher restera LINUX. Mais il est vrai que c'est pas facile à mettre en place.
Il me semble qu'avec les profils sous win98, en interdisant l'accès au panneau de config on bloque peut etre aussi l'install et la desinstall
Marsh Posté le 22-01-2003 à 11:43:49
Pensez-vous que cela est possible avec des postes clients sous WinXPHome edition en utilisant les profils utilisateurs ???
Marsh Posté le 22-01-2003 à 11:50:14
Tu devrais administrer tes postes clients par un Windows NT Server. Il y a pas mal d'options de securite a mettre en place dont le lancement autorise de certains executables.
Bon ok c'est facile a detourner, il suffit de renommer un exe en calc.exe et ca s'installe quand meme mais bon...
Marsh Posté le 22-01-2003 à 11:50:17
sous 98se, on peut cacher les lecteurs comme le c: sous explorer mais ils restent en fait tjs accessibles.
A ma connaissance, il n'est pas possible d'empecher l'écriture sur le hdd sous 98se.
Par contre, tu peux créér une partition système avec une taille très restreinte pour l'OS seul et le fichier swap. La seconde partition, tu la caches définitivement avec des softs comme bootmagic.
Du coup : plus de place sur le hdd pour installer des trucs, surtout un counter
Marsh Posté le 22-01-2003 à 11:52:05
Pulpul a écrit : Tu devrais administrer tes postes clients par un Windows NT Server. Il y a pas mal d'options de securite a mettre en place dont le lancement autorise de certains executables. |
ah oui !
sous 98se, tu peux avec des progs n'autoriser l'execution que de certains executables !! Je fais cela avec winlock qui fonctionne en réseau et applique les sécurité selon l'utilisateur loggué
Marsh Posté le 14-01-2003 à 10:31:21
Je travaille actuellement dans un cyber café. Tous mes postes clients sont sous Shivaloggin, logiciel qui restreint de maniere efficace les fonctions de mes machines. Malheureusement, encore un probleme persiste : mes clients ont tendance a installé certains programmes ou encore leur cfg (Counter-Strike), via internet explorer, rendant mes postes rapidement instables. Existe-t-il un logiciel rendant l'exploration de mes disques durs impossible (du moins sous IE) ???