Jump to content
Sign in to follow this  
ogame

[RESOLU] Empécher le scan des lecteurs réseaux

Recommended Posts

Bonjour,

 

Pour mes workstations, j'ai une stratégie qui empêche l'utilisateur de faire quoi que ce soit, hormis lancer un scan de la machine.

 

Le problème est qu'en allant dans Scan, puis Add, il peut rajouter "All network drives"!

 

Y a t'il un moyen de l'en empêcher? (je n'en ai pas trouvé via les stratégies)

 

Bonne journée.

Share this post


Link to post

Bonjour,

 

Je ne pense pas que ce soit possible d'empêcher juste le scan des périphériques amovibles. Vous pouvez néanmoins désactiver le scanner ou les intéractions utilisateurs.

Il faut savoir que Windows peut reconnaître un usb storage comme "local disk" ou "remmovable disk". Et s'il le reconnait comme 'local disk', on ne peut faire la différence avec un disque dur local. (sauf en allant voir si c'est de l'usb, firewire,...) Cela devient teutchi.

 

wmic LogicalDisk Get DriveType, MediaType, Name

Edited by Quentin Garnier

Share this post


Link to post

Je dois laisser le scan disponible aux utilisateurs (c'est la seule chose qu'ils peuvent faire).

 

Ce n'est pas les périphériques amovibles, mais les lecteurs réseaux qui ne doivent pas être disponibles.

Je ne trouve rien dans les stratégies qui permet d'autoriser le scan mais de bloquer l'accès aux boutons Add ou Delete.

 

Merci pour votre aide.

Share this post


Link to post

Si le disque réseau est placé en Exclusion d'analyse ?

La mise en exclusion n'est elle pas prioritaire sur l'analyse complète ?

Share this post


Link to post

Bonne idée snooky, je vais tester, mais quelle syntaxe utiliser!?

 

Toutes les workstations n'ont pas les mêmes partages mapés avec les mêmes lettres!

Edited by ogame

Share this post


Link to post

Bonjour,

 

Lorsqu'une exclusion est créée, il est possible d'utiliser des masques pour le champ "Objet".

 

Extrait du manuel du produit :

 

Voici des exemples de masques que vous utilisez lors de la constitution de la liste d'exclusions des fichiers :

 

Masques sans chemin vers les fichiers :

*.exe : tous les fichiers *.exe

*.exe? tous les fichiers *.ex? où " ? " représente n'importe quel caractère

test : tous les fichiers portant le nom test

Masque avec chemin d'accès absolu aux fichiers :

C:\dir\*.* ou C:\dir\* ou C:\dir\ : tous les fichiers du répertoire C:\dir\

C:\dir\*.exe : tous les fichiers *.exe du répertoire C:\dir\

C:\dir\*.ex? tous les fichiers *.ex? du répertoire C:\dir\ où " ? " représente n'importe quel caractère unique

C:\dir\test : uniquement le fichier C:\dir\test

Afin que les fichiers ne soient pas analysés dans tous les sous-répertoires du répertoire indiqué, cochez la case Sous-répertoires compris.

 

Masque avec chemin d'accès relatifs aux fichiers :

dir\*.* ou dir\* ou dir\ : tous les fichiers dans tous les répertoires dir\

dir\test : tous les fichiers test dans les répertoires dir\

dir\*.exe : tous les fichiers *.exe dans tous les répertoires dir\

dir\*.ex? tous les fichiers *.ex? dans tous les répertoires dir\ où " ? " peut représenter n'importe quel caractère unique

Afin que les fichiers ne soient pas analysés dans tous les sous-répertoires du répertoire indiqué, cochez la case Sous-répertoires compris.

 

Ca devrait pouvoir vous aider à exclure de l'analyse le contenu de ces lecteurs réseaux quelquesoit la lettre assignée.

Share this post


Link to post

Merci Tybilly,

 

J'avais vu ça, mais comme je l'ai dit, les lecteurs réseaux n'ont pas les mêmes noms ni les mêmes lettres sur chaque poste utilisateur.

 

Il aurait fallu protéger l'analyse des lecteurs réseaux par mot de passe comme sur Symantec, ou pouvoir empécher l'intéraction avec les boutons add ou delete.

 

 

Share this post


Link to post
J'avais vu ça, mais comme je l'ai dit, les lecteurs réseaux n'ont pas les mêmes noms ni les mêmes lettres sur chaque poste utilisateur.

 

Certes, mais ils contiennent les mêmes noms de dossier et les mêmes types de fichier puisque ce sont les mêmes lecteurs réseaux ?

 

De plus, pourquoi leur autoriser l'exécution de scan ? Si vous ne faites pas confiance à vos utilisateurs, il est préférable de gérer les scans via la console avec une tâche de groupe.

Share this post


Link to post
Certes, mais ils contiennent les mêmes noms de dossier et les mêmes types de fichier puisque ce sont les mêmes lecteurs réseaux ?

 

De plus, pourquoi leur autoriser l'exécution de scan ? Si vous ne faites pas confiance à vos utilisateurs, il est préférable de gérer les scans via la console avec une tâche de groupe.

 

Nous avons des centaines de partages, il n'est pas pensable de rajouter chaque chemin à la main (ou même de récupérer une liste et faire du copier coller) et de modifier l'exclusion à chaque création d'un nouveau partage.

 

Merci pour votre aide, je continue mes recherches.

 

snooky: des centaines.

Share this post


Link to post
De plus, pourquoi leur autoriser l'exécution de scan ? Si vous ne faites pas confiance à vos utilisateurs, il est préférable de gérer les scans via la console avec une tâche de groupe.

 

Je ne vois pas comment bloquer l'execution de scan via une stratégie! (autrement qu'en désactivant l'intéraction avec l'interface)

Edited by ogame

Share this post


Link to post
Je ne vois pas comment bloquer l'execution de scan via une stratégie! (autrement qu'en désactivant l'intéraction avec l'interface)

 

Ce n'est pas possible, car il s'agit de la tâche locale d'analyse.

Il aurait fallu décochez cette tâche dans les propriétés du paquet d'installation de KAV 6 avant le déploiement, pour éviter que les utilisateurs ne puissent avoir accès à cette fonction.

Vous pouvez toujours le faire mais cela vous oblige à redéployer l'application.

 

 

Share this post


Link to post
Il aurait fallu décochez cette tâche dans les propriétés du paquet d'installation de KAV 6 avant le déploiement, pour éviter que les utilisateurs ne puissent avoir accès à cette fonction.

 

Alors il y a effectivement un composant "Virus Scan" à l'installation manuelle d'une workstation, mais je ne peux pas ne pas installer ce composant!

 

J'ai uniquement:

"Will be installed on local hard drive"

"Entire feature will be installed on local hard drive"

Share this post


Link to post

Bonjour,

 

Comment procédez-vous à l'installation du produit ? Via un paquet d'installation ? Une installation locale ou un déploiement ?

 

D'où viennent ces options :

 

J'ai uniquement:

"Will be installed on local hard drive"

"Entire feature will be installed on local hard drive"

Share this post


Link to post

En locale via les sources récupérées sur le site de kaspersky.

 

Ces options viennent du menu custom setup, clic gauche sur "Virus Scan".

Share this post


Link to post

Bonjour,

 

J'ai de nouveau fait une installation workstation, et je n'ai pas pu désactiver cette option.

 

Windows XP SP3 mis à jour

Kaspersky workstation 6.0.3.837

Les droits administrateur bien sur.

Avec les sources récupérées sur le site de K.

 

Est-ce vraiment possible!?

Share this post


Link to post

Bonjour,

 

Pourquoi est-ce que vous effectuez l'installation localement alors que vous avez Kaspersky Administration Kit ?

Via un déploiement de paquet, vous pourriez le faire à distance et de manière silencieuse.

 

Concernant la "non-installation" de cette tâche, il faut vous rendre dans les propriétés du paquet d'installation, onglet "Paramètres" et dans la zone "Tâches à installer" vous pouvez décocher toutes les cases.

Share this post


Link to post
Pourquoi est-ce que vous effectuez l'installation localement alors que vous avez Kaspersky Administration Kit ?

Via un déploiement de paquet, vous pourriez le faire à distance et de manière silencieuse.

 

Car ce sera déployé via Landesk sur les workstation et manuellement sur les serveurs.

Donc là nous préparons le type d'installation pour le paquet landesk.

 

 

Concernant la "non-installation" de cette tâche, il faut vous rendre dans les propriétés du paquet d'installation, onglet "Paramètres" et dans la zone "Tâches à installer" vous pouvez décocher toutes les cases.

 

Je vais tester.

Share this post


Link to post

Dans ce cas si vous n'utilisez pas AdminKit pour le déploiement, vous pouvez utiliser cette méthode pour personnaliser votre paquet : http://support.kaspersky.com/faq/?qid=203892741

 

Dans le fichier "setup.ini", placez toutes ces valeurs sur "no":

 

ScanMyComputer=no – task for complete scan of computer
ScanStartup=no – task for scanning startup objects
ScanCritical=no – task for scanning critical areas

 

 

Share this post


Link to post

Super, je regarde ça de suite.

 

Pour info je viens de déployer un client workstation depuis l'admin kit avec tous les éléments décochés dans "Tasks to be installed" et sur le poste client je peux quand même lancer des scans... !

Share this post


Link to post

Vous pouvez lancer des scans à partir de l'interface locale du produit ?

Les tâches d'analyse sont visibles ?

 

Si oui, alors vérifiez que vous déployez bien le paquet que vous avez modifié (et pas un autre).

Share this post


Link to post
Vous pouvez lancer des scans à partir de l'interface locale du produit ?

Les tâches d'analyse sont visibles ?

 

Si oui, alors vérifiez que vous déployez bien le paquet que vous avez modifié (et pas un autre).

 

Oui je peux lancer des scans à partir de l'interface locale.

Qu'entendez vous par "tâches d'analyse"?

 

Je ne me suis pas trompé de paquet.

 

Pour l'instant je n'ai pas réussi avec le setup.ini

J'ai procédé comme ceci:

-j'ai récupérer le workstation.exe

-je l'execute pour qu'il me décompresse les fichiers

-j'annule l'installation

-dans le dossier je créé un setup.ini avec:

[setup]

InstallDir=C:\Kaspersky Lab\

Reboot=yes

SelfProtection=no

MSExclusions=yes

AddPath=yes

[Components]

FileMonitor=yes

MailMonitor=yes

WebMonitor=yes

ProactiveDefence=yes

AntiSpy=yes

AntiHacker=yes

AntiSpam=yes

[Tasks]

ScanMyComputer=no

ScanStartup=no

ScanCritical=no

Updater=no

-je crée un sous dossier exec dans lequel je met la clé

-je lance le setup.exe

-je choisi custom et là il me désactive l'antispam alors que je lui ai spécifier de l'installer, et il ne me désactive pas le scan.

Edited by ogame

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.