Forum IT Tranquillo

Ciao a tutti,

Innanzitutto congratulazioni per il prodotto, è davvero eccellente e può cambiare la vita.
Volevo fornirti un piccolo feedback e una richiesta di miglioramento di setuphelpers_windows.
Un breve contesto:
È successo più volte (con o senza wapt) che gli utenti non avessero i diritti di amministratore per eseguire un aggiornamento software.
E ci sono programmi software subdoli come Firefox (forse anche Thunderbird?), Mattermost e altri che non ricordo, che non bloccano e continuano a installarsi direttamente in APPDATA\local.
Con i vecchi sistemi operativi Microsoft l'installazione si fermava lì, ma da Windows 10 (credo) il programma appare nel pannello "Installazione applicazioni".
Ma la funzione installed_softwares non lo recupera perché cerca nel registro, nel nodo Tuttavia, questi programmi dannosi vengono "registrati" direttamente nel nodo Pertanto, sarebbe opportuno creare una variante della funzione installed_softwares() come installed_users_softwares() o integrare la scansione di HKEY_USERS?
Questo ci aiuterebbe ad avere/ripristinare un parco ancora più pulito
Grazie in anticipo per il tuo feedback.

Buona giornata.

Battista

Ciao Baptiste,

grazie per il feedback entusiasta.

Per quanto riguarda le installazioni nelle directory utente, è davvero un problema! L'opzione più drastica è abilitare srp/applocker per bloccare i file eseguibili, ma questo può essere complicato in un ambiente scolastico (complicato, ma incredibilmente efficace).

Per quanto riguarda gli hive utente, il problema è che vengono caricati solo quando un utente effettua l'accesso. Possiamo montarli al volo come account localsystem, ma può richiedere del tempo se ci sono molti profili utente sulla macchina. Lo facciamo per i nostri servizi di migrazione/unione di domini, quindi è possibile, ma non so se sia davvero la scelta migliore per le tue esigenze.

Un'altra opzione è aggiungere un pacchetto con una funzione `session_setup()` e una funzione `audit()` che analizzano la sessione corrente dell'utente connesso e disinstallano il software in questione.

La funzione `session_setup()` viene eseguita all'avvio della sessione dell'utente e la funzione `audit()` (una funzionalità di WAPT Enterprise) può essere eseguita regolarmente (con report lato server).`session_setup()` esegue una pulizia iniziale e il controllo ne garantisce l'efficacia continua.

Un compromesso per la funzione `installed_users_softwares()` potrebbe essere quello di limitarne l'uso al contesto di `session_setup` o di controllo se un utente è già connesso.

Cordiali saluti,

Denis

Ciao Denis,
grazie per la risposta.
Riesco già a gestire la cosa con `session_setup()`, pensavo solo che fosse un peccato non avere questa funzionalità direttamente durante l'installazione del pacchetto.
Era un suggerimento, giusto per sicurezza , ma immagino che potrebbe essere complicato da implementare.
In ogni caso, grazie per averci pensato
. Buona giornata.
Baptiste