Bonjour à tous,

Sur mon lieu de travail, nous utilisons une version corporate de Windows XP et nous aimerions empècher les utilisateurs via des utilitaires spécifiques de retrouver la clé utilisée.

Existe-t'il un moyen de protèger la clé? Nous avons mis une gpo pour empècher l'exécution de la plupart de ces exécutables, mais la plupart d'entre vous le sait comme moi, il suffit de renommer l'EXE pour qu'il fonctionne.

Merci d'avance pour vos réponses.

LMDC

Tu peux bloquer l'acces au registre avec gpedit par exemple.
Mais si le curieux est un peu experimente il retapera gpedit.msc dans executer et reactivera l'acces au registre.

Tu peux aussi faire des sessions pour chaque utilisateur bloquees avec un code. Et tu limites les manoeuvres autorisees pour chaque utilisateur.
Tu peux par exemple interdire Executer. Et la plus moyen de bidouiller le registre. Seul l'administrateur le pourras.
Les comptes d'utilisateurs + gpedit + l'onglet securite des dossiers et tu as de quoi faire.

Ca c'est fait, le problème, c'est que dans Warezland, il existe des logiciels qui permettent d'afficher en clair la clé cd utilisée sur une machine Windows, je ne citerai pas d'exemples, pour ne pas faciliter la tache aux petits piratins qui trainent sur les forums. Et dans GPEDIT, ils ont pas accès cas ils ne sont pas administrateur de leur poste. Et tout cela est géré au niveau du domaine, pas en local.

Et comme les clés corporates sont très prisées, et que je suis sûr que certains employés font du warez (j'ai déjà choppé des gars qui essayaient de faire du mulet dans notre réseau), j'ai pas envie que notre clé soie blacklistée.

malheureusement il n'y a pas de solutions pour eviter que la clé ne soit visible

J'ai moi aussi cherché une solution pour notre parc, sans succes...

A moins de trouver ou développer une sorte de "sniffer" qui killerait tous les process cherchant à accéder au registre.. Mais pour les root-kit ou ceux qui utilisent le principe, c'est pas gagné..

Sinon, il existe des "sniffers" qui captent les activités sur le PC, au moins pour servir de dissuasion (sinon pour prouver une faute professionnelle, voire une mise en péril de l'entreprise, selon l'activité de l'employé concerné).. Mais je ne suis pas certain que ce soit très légal, même si la présence de l'outil est annoncée clairement dans le règlement interne de l'entreprise..

En matiere d'espionnage tu peux utiliser ce que conseille J et P mais en réception a distance. C'est a dire que le "sniffer" transmettra ses infos a distance et que donc il sera invisible sur les PC concernes. Sniffer ou key logger programmé pour ne relever que les acces à certains dossiers. Bref ! Un bel outil de piratage.
On n'a rien invente depuis les prises de controle a distance.
Toute action donc effectuée a certains endroits est transmise a l'ordinateur maitre.
C'est d'ailleurs le principe du debogage en mode kernel. Une action
(dans le cas du debogage c'est une erreur stop ou un break point) se produit mais c'est l'ordinateur distant qui reçoit l'info. Le slave ne recoit rien du tout et ne cree pas de dump.

Je ne pense pas que ça serve a quelque chose comme disait J et P.
L'espionnage vous retombe toujours sur le nez. On n'a plus le droit de fouiner dans les mails perso ni de s'en servir en justice...sauf diffamation. Pas plus que de camera dans les toilettes pour reperer les sniffeurs..les vrais.
Bonne chance dans tes recherches.

pour le réseau, pas de problème, tout est filtré et logué, j'ai un bon firewall et un proxy transparent efficace et super verbeux.

Ce qui m'enbêterait, c'est qu'un employé prenne notre clé XP chez lui et ne la diffuse à ses connaissances, voir pire, sur le P2P.

J'ai une réserve de droit au support chez Microsoft, et je songe de plus en plus à en gaspiller un pour répondre à cette question.

C'est bien ce que j'avais cru comprendre ..

Et pas que !! .... Je n'ai jamais sniffé, mais .........

Eh oui. C'est pour ça qu'il y a un an Kro a supprime la validation automatique pour les PC de Marque. Les vendeurs avaient l'habitude de coller les etiquettes serial sur les becanes exposées et ça leur faisait des cles valides...sauf que l'acheteur apres pouvait se faire des cheveux.
Le probleme que tu exposes existe dans toutes les entreprises en fait. Je me demande pourquoi c'est la seule fois que je vois passer un souci pareil. Comment font les autres ?
Et les spécialistes en sécurite informatique qui sont tres bavards sur les risques encourus ( c'est leur boulot de vendre des solutions) ils disent quoi de ça ?

Je poserai la question demain, s'ils me répondent, je posterai la soluce ici.

Pour ce qui est des OEM, je m'inquiète pas, j'achète les workstation sans license vu que j'ai déjà la corporate.