Voir du côté de Tactical RMM, monitoring / audit mais aussi remediation si on le personnalise correctement en scriptant. Bien configuré vous n'aurez plus rien à faire. Extrêmement simple à installer et à prendre en main. Bien entendu c'est Open Source mais si vous utilisez le produit je vous invite à les aider, lien PayPal sur le site on ne bosse pas pour la gloire.
https://docs.tacticalrmm.com Le ven. 22 mars 2024, 16:38, Hugo LECLERCQ -CROIX- via FRsAG < frsag@frsag.org> a écrit : > Bonjour Ilyass, > > En phase avec la remarque de Laurent, > > Il serait possible de tirer profit des GPO Windows pour restreindre au > maximum les fonctionnalités que vous souhaitez monitorer. > Cela pourrait inclure une suppression des droits d'administrateur, > l'interdiction de l'exécution de scripts (cmd ou pwsh) --> ce rapprocher au > max d'un mode Kiosk > De cette manière, les actions que vous souhaitez surveiller ne seraient > plus possibles et la nécessité de "monitorer" serait réduite. > Couplé à un système de déploiement en PXE, cela vous permettrait également > de réinstaller rapidement les machines en cas de "bêtises" graves. > > Si vous souhaitez malgré tout poursuivre dans cette voie de "l'audit" , je > ne suis pas certain que les GPO suffiront à répondre à vos besoins. > Il semblerait que vous recherchez un SIEM, qui vous permettrait de > centraliser les événements d'audit sur une console unique avec des tableaux > de bords etc.. > De nombreuses solutions SIEM gratuites ou non existent, mais il est > important de noter qu'elles peuvent présenter de nombreux défis ( stockage, > réseau, bande passante,performances, etc..). > > Bonne journée > > Hugo > > Le ven. 22 mars 2024 à 16:03, Laurent CARON <lca...@marignan.immo> a > écrit : > >> Bonjour Ilyass, >> >> La forme: Apprendre à saluer les gens est important, car le salut permet >> d'entrer en contact avec les autres de manière positive. C'est le >> premier geste de toute interaction sociale. >> >> Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à >> l'exception du reste ? >> >> Laurent >> >> >> >> Le 20/03/2024 à 17:51, Ilyass RAITI a écrit : >> >> Je me permets de poser la question suivante : >> >> J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, >> scripts et autres bêtises que des enfants peuvent lancer sur les machines. >> J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO >> (tableau de bord, contrôle pour chaque user, etc...) qui permet de >> surveiller les machines de cette école ? >> >> (Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/) >> >> >> Cordialement, >> Ilyass. >> >> _______________________________________________ >> Liste de diffusion du %(real_name)shttp://www.frsag.org/ >> >> ------------------------------ >> Ce message et éventuellement les pièces jointes, sont exclusivement >> transmis à l'usage de leur destinataire, et leur contenu est strictement >> confidentiel. Si vous recevez ce message par erreur, merci de le détruire >> et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas >> autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce >> message. >> _______________________________________________ >> Liste de diffusion du %(real_name)s >> http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
