Foro de TI tranquilo

Hola, ¡

y enhorabuena por esta fantástica herramienta!

¿Es posible

actualizar una aplicación portátil que se encuentra en una unidad USB (por ejemplo, el navegador Firefox...) que, por definición, no está en el repositorio WAPT?

O, si no es posible, ¿

puede el agente añadir esta aplicación portátil a la lista de inventario?

Y si es así, ¿podemos pedirle al agente que desinstale la aplicación de la unidad USB o que la bloquee?

Gracias.

Steph

Hola Step33f,

en mi humilde opinión, la mejor solución para las aplicaciones portátiles en unidades USB es bloquearlas por completo. La forma más sencilla de implementarlo es con APPLocker/SRP (integrado por defecto en Windows). De esta manera, Firefox portátil (y otros ejecutables) ya no funcionarán en unidades USB, y también puedes bloquear ejecutables en perfiles de usuario (muy efectivo contra el ransomware).

Sin embargo, esto requiere tener bibliotecas de software bastante completas para que los usuarios no se sientan demasiado restringidos, y el servicio de autoservicio de WAPT hace muy bien este trabajo.

En cuanto al inventario, es posible ampliarlo para que devuelva otra información, o simplemente crear un paquete de auditoría de WAPT que informe de todos los ejecutables encontrados en ubicaciones no estándar (muy práctico). Y ya que estás en ello, también podrías añadir un paquete para comprobar el grupo de administradores locales (puedes consultar el siguiente paquete como inspiración: https://store.wapt.fr/store/tis-audit-local-admins).

En cualquier caso, si quieres mejorar la seguridad de tu parque, has encontrado la herramienta perfecta.

Atentamente,

Denis