Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix sur son PC et d’activer DoH dans Chrome ? Je vois pas d’autres moyens que de bloquer la conf réseau sur les PC/smartphone. Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y a-t-il un navigateur DoH sur Android/IOS ?) Sur un Windows 10, pas un problème, sur MacOS non plus.
> Le 28 mai 2020 à 16:08, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> Julien SCHAFER a écrit : >> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » >> pour régler le problème. Il faut que le boitier embarque le WIFI. > > Regarde le z4w : > https://www.untangle.com/untangle-ng-firewall/appliances/ > Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire, mais > cette fonction existe. > C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter leur > matos mais pour 300 balles c'est pas la peine de se décarcasser. La license > "home" https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est > $50 par an, c'est pas si pire. > > Autres mesures nécéssaires : > - Bloquer DNS vers l'extérieur (sauf pour le résolveur). > - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser DoH. > Pihole, au hasard, qui va vers OpenDns. > > Michel. > > P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le monde > était d'accord pour dire que c'est de la daube. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
