Bonjour à tous, Sujet complètement hors réseau, et beaucoup plus orienté système mais qui fait echo à vos environnements SSI.
Est-ce que certains parmi vous ont une solution miracle pour autoriser temporairement les accès à certaines applications principalement Windows (mais pas que...) du genre powershell, line de commande, accès au disque C, etc. via validation d'un OTP/MFA quelconque ? De manière traditionnelle on bloque ces accès par GPO mais les IT sont dans la majorité des cas, les premiers impactés par ces contraintes... l'idée serait d'avoir une surcouche qui limite ces accès et demande un OTP limité dans le temps pour y accéder... un peu à la manière de bitlocker pour accéder à un périphérique protégé. Au delà, de ces accès je cherche une solution pour renforcer l'usage du mot de passe sur les postes utilisateurs... il n'est pas rare qu'UAC demande une élévation, je trouve toujours délicat de le faire avec l'utilisateur à ses côtés... comment ça se passe chez vous ? Jerome --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
