Forum Tranquil IT

Bonjour,

Et bravo pour ce formidable outil !!!

Est il possible de :

Mettre à jour une application portable qui serait sur un support USB (ex: Navigateur Firefox...) qui par définition ne serait pas sur le dépôt WAPT ?

ou sinon,

L'agent est il en mesure d'ajouter cette application portable dans la liste d'inventaire ?

Et si oui, peut on demander à l'agent de désinstaller l'application du support USB .....ou de la bloquer ?

Merci.

Steph

Salut Step33f,

le mieux pour les applications portables sur clef usb est, à mon humble avis, de les bloquer complètement. Le plus simple pour le mettre en place c'est avec APPLocker/SRP (intégré par défaut à Windows). Comme ça ces firefox portable (et autres exécutables) ne fonctionnent plus sur les clef usb, et on peut aussi bloquer les exécutables dans les profils utilisateurs (super efficace contre les ransomware).

Par contre ça implique d'avoir des bibliothèques logiciel assez complètes pour que les utilisateurs ne se sentent pas trop contraint, et là le selfservice WAPT fait super bien son travail.

Après par rapport à la question de l'inventaire, il est possible de l'étendre pour renvoyer d'autres informations, ou bien simplement de faire un paquet WAPT d'audit qui remonte tous les exes trouvé dans des endroits pas standard (très pratique), et tant que vous y êtes vous pouvez aussi rajouter un paquet pour vérifier le groupe local administrators (vous pouvez regarder le paquet suivant pour vous inspirer https://store.wapt.fr/store/tis-audit-local-admins).

En tout cas si vous voulez renforcer la sécurité de votre parc, vous avez trouvé l'outil idoine.

Cordialement,

Denis