Bonjour David,
je suis un peu partial mais je vous recommande vivement WAPT[1]. La version 1.8
vient juste de sortir.
Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance
de parc cet outil ?
Genre: si un utilisateur installe une app ou modifie un paramètre de config de
Windows, ça prévient ?
dans le paquet WAPT on peut intégrer une fonction def audit() avec une
périodicité. Par défaut pour un exe ou msi ça va tester que la clef de
désinstallation est toujours présente (en gros qu'il n'y a pas quelqu'un
qui a désinstallé le soft ou qui l'a mis à jour en dehors du cycle
normal de gestion logiciel).
Après on peut étendre la fonction def audit() pour vérifier des hash de
fichiers ou des valeurs de clefs de registre (par exemple la conf
bitlocker d'un poste). Le script setup.py est écrit en Python, donc ce
que l'on peut exprimé en python ou en ligne de commande peut être
implémenté.
Par contre il n'y a pas dans WAPT de framework spécique qui fait un
suivi de toutes les modifs sur le filesystem NTFS.
Pour des install effectuées par l'utilisateur, ça impliquerait qu'il
soit admin local du poste. L'idée avec WAPT est d'enlever autant que
possible les droits local admins (le service WAPT tourne en LocalSystem
et peut faire l'install pour un user à travers le selfservice).
Est ce que vous auriez un exemple de framework de suivi de modif auquel
vous pensez?
Cordialement,
Denis
Merci
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Denis Cardon
Tranquil IT
12 avenue Jules Verne (Bat. A)
44230 Saint Sébastien sur Loire (FRANCE)
tel : +33 (0) 240 975 755
http://www.tranquil.it
Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/
Samba install wiki for Frenchies : https://dev.tranquil.it
WAPT, software deployment made easy : https://wapt.fr
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
