Hello, >> Sur un parc d'OS-esclaves y'a surement moyen d'automatiser le >> paramétrage (outils de politique de sécurité, déploiement auto, >> etc.), > > Oui, si on est à ce niveau de kontroll, on déploie les postes à partir > d'un master où on a mis la Policy de l'entreprise.
:D Tu sais que tout le monde ne peux se permettre de redeployer un master sur tous les postes de travail d'un coup. D'ou le temps de passages de Fenêtres 7 à la version 10 qui n'est pas encore finie dans beaucoup de boites... qui adorent payer des petitslogiciels :) >> ( et perso, c'est le premier truc auquel j'ai pensé quand j'ai vu les >> annonces du DoH par défaut dans les navigateurs : est ce qu'il y moyen >> de lui indiquer dans une option DHCP ) > > Pas d'option normalisée (et, comme j'ai dit, je n'y vois guère > d'intérêt). +1 surtout que DHCP donne des resolveurs DNS. Alors une autre question pourquoi justement ne pas utiliser ces resolveurs avec du DoT/DoH ? (D'ailleurs une mention <rant/> pour dnsdist qui n'est PAS encore en release pour la version 1.4.0 qui aurait pu nous simplifier l'exitence pour mettre en place du DoH sans la centrale nucléaire de yet another serveur web + du bordel derrière). /Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
