WAPT April 2022

wapt@lists.wapt.fr

16 participants
14 discussions

Re: [Wapt] Remontée données Wapt vers GLPI avec Kerberos [RESOLU]
by PERRIN Ramsès 07 Apr '22

07 Apr '22

Bonjour, Le problème est résolu depuis le passage en 2.2.1, un grand merci à l'équipe ! Mon collègue a tout essayé pendant une semaine sans résultat (passage en glpi 10, changement d'OS, plugin, etc, etc...). Je pense qu'il est curieux de savoir ce qui n'allait pas. Bonne journée, M. Ramsès PERRIN Responsable des Systèmes d'Information - IT Manager Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my Facebook - LinkedIn - Twitter - Instagram - Youtube - www.lfkl.edu.my Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur. This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender. -----Message d'origine----- De : WAPT <wapt-bounces(a)lists.wapt.fr> De la part de PERRIN Ramsès Envoyé : mercredi 30 mars 2022 09:24 À : Denis CARDON <dcardon(a)tranquil.it> Cc : wapt(a)lists.wapt.fr; AL-ASRI Abbas <abbas.al.asri(a)lfkl.edu.my> Objet : Re: [Wapt] Remontée données Wapt vers GLPI avec Kerberos Bonjour Denis, Merci de ta réponse. Alors effectivement, nous ne sommes pas concernés par la note, notre serveur GLPI n'est pas configuré avec une authentification transparente Kerberos. Ca vient donc bien de notre configuration, en PJ un fragment de notre fichier /var/log/wapttasks.log qui effectivement semble avoir une exception. Mais on ne sait pas vraiment l'interpréter et corriger... En ce qui concerne le correctif de Simon, nous sommes en 2.2.0.11720 (dernière version me semble t'il ?). Merci de votre aide, Cordialement, Ramsès -----Message d'origine----- De : Denis CARDON <dcardon(a)tranquil.it> Envoyé : mardi 29 mars 2022 16:34 À : PERRIN Ramsès <ramses.perrin(a)lfkl.edu.my> Cc : wapt(a)lists.wapt.fr; Simon FONTENEAU <sfonteneau(a)tranquil.it> Objet : Re: [Wapt] Remontée données Wapt vers GLPI avec Kerberos Bonjour Ramsès, Le 29/03/2022 à 09:28, PERRIN Ramsès a écrit : > Bonjour, > > Nous n’arrivons pas à faire monter les données Wapt vers GLPI. > > Sachant qu’on utilise l’authentification Kerberos, comment faut-il > comprendre la note suivante de la documentation : > --------------- > > Attention > GPLI on WAPT does not work with Kerberos authentification for GLPI. > If you use Kerberos for GLPI, exclude > glpi/plugins/fusioninventory/from the *Nginx* authentification. > > Et surtout comment l’appliquer et où sur le serveur Wapt ? Désolé mais > ça nous échappe complètement. cette note fait référence à la configuration Kerberos SUR le serveur GLPI, et non PAS sur le serveur WAPT. Il est assez rare de voir un GLPI configuré avec une auth transparente Kerberos. Est ce que vous avez votre serveur GLPI qui est configuré avec une authentification transparente Kerberos? Si c'est pas le cas, le problème est ailleurs. Est ce que vous pourriez regarder dans /var/log/wapttasks.log si vous avez pas une exception? Pour info je crois que Simon a fait un correctif récemment sur la partie GLPI, ça peut peut être corriger le problème. Cordialement, Denis > > En vous remerciant de votre aide, cordialement, > > ------------------------------ > > Wapt 2.2, Debian 11, Glpi 9.5.7, Fusion Inventory plugin 9.5.3 > > *M. Ramsès PERRIN* > > *Responsable des Systèmes d’Information - IT Manager* > > ---------------------------------------------------------------------- > -- > > Lycée français de Kuala Lumpur Henri Fauconnier - French School of > Kuala Lumpur > > 34, Jalan Dutamas Raya > > 51200 Kuala Lumpur, Malaysia > > Tel (00603) 62504415 Ext 133 > > ramses.perrin(a)lfkl.edu.my <mailto:ramses.perrin@lfkl.edu.my> > > Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/>– > LinkedIn > <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur > -frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– > Twitter <https://twitter.com/LyceeKuala>– Instagram > <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube > <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.ed > u.my > <http://www.lfkl.edu.my> > > // > > /Ce message et toutes les pièces jointes sont protégés par les règles > déontologiques du secret de la correspondance. Il peut notamment > contenir des informations confidentielles à l'attention exclusive du > (des) destinataire(s). Toute utilisation de ce message non conforme à > sa destination, toute diffusion ou toute publication, totale ou > partielle, ne peut être faite qu'avec l'autorisation expresse de > l'émetteur. Si vous recevez ce message par erreur, merci de le > détruire sans en conserver de copie et d'en avertir immédiatement > l'émetteur./ > > // > > /This message and all attachments are protected by the deontological > rules of secrecy of correspondence. In particular, it may contain > confidential information for the exclusive attention of the > recipient(s). Any use of this message not in accordance with its > destination, any distribution or publication, in whole or in part, can > only be made with the express permission of the sender. If you receive > this message by mistake, please destroy it without keeping a copy and > immediately notify the sender./ > > > _______________________________________________ > WAPT mailing list > WAPT(a)lists.wapt.fr > http://lists.wapt.fr/listinfo/wapt

1 0

Re: [Wapt] Comportement WUA [RESOLU]
by PERRIN Ramsès 04 Apr '22

04 Apr '22

Bonjour Simon, Merci ! J’avais oublié les 5 jours d’attente du dépôt test. Déployé sur notre parc. Merci à tous, M. Ramsès PERRIN Responsable des Systèmes d’Information - IT Manager ________________________________ Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> Facebook<https://www.facebook.com/lyceefrancaisdekualalumpur/> – LinkedIn<https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…> – Twitter<https://twitter.com/LyceeKuala> – Instagram<https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/> - Youtube<https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA> – www.lfkl.edu.my<http://www.lfkl.edu.my> [cid:image001.jpg@01D84842.3B6759E0] Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur. This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender. De : WAPT <wapt-bounces(a)lists.wapt.fr> De la part de Simon FONTENEAU via WAPT Envoyé : lundi 4 avril 2022 15:47 À : wapt(a)lists.wapt.fr Cc : Simon FONTENEAU <sfonteneau(a)tranquil.it> Objet : Re: [Wapt] Comportement WUA Bonjour Dispo sur le dépôt de testing : https://wapt.tranquil.it/wapt-testing/ tis-disable-upgrade-to-win11 Il n'est pas encore sur le dépôt principal car les 5 jours d'attente n'ont pas été atteint Simon Fonteneau Le 04/04/2022 à 06:41, PERRIN Ramsès a écrit : Bonjour Denis, Merci j’attend le paquet avec impatience sur le dépôt, quel est son nom ? Je ne vois pas vraiment quelque chose qui lui corresponde ce matin. Salut Mathieu Merci, très utile tout ça ! Bon début de semaine, M. Ramsès PERRIN Responsable des Systèmes d’Information - IT Manager ________________________________ Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> Facebook<https://www.facebook.com/lyceefrancaisdekualalumpur/> – LinkedIn<https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…> – Twitter<https://twitter.com/LyceeKuala> – Instagram<https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/> - Youtube<https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA> – www.lfkl.edu.my<http://www.lfkl.edu.my> [cid:image001.jpg@01D84842.3B6759E0] Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur. This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender. De : WAPT <wapt-bounces(a)lists.wapt.fr><mailto:wapt-bounces@lists.wapt.fr> De la part de TURETTI-LAVALETTE Mathieu Envoyé : vendredi 1 avril 2022 17:14 À : wapt(a)lists.wapt.fr<mailto:wapt@lists.wapt.fr> Objet : Re: [Wapt] Comportement WUA Salut Ramsès, Bonjour à tous, pour info j'ai fait ça il y a quelques jours et ça a l'air de marcher mais je manque encore de recul pour valider à 100%. #empêcher la mise à jour vers un windows supérieur (win 11 si la machine est en win10 par ex) registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','DisableOSUpgrade',1,type=REG_DWORD) #dire de ne pas mettre à jour au delà d'une version précise en l'occurrence la 21h1 registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersion',1,type=REG_DWORD) registry_setstring(HKEY_LOCAL_MACHINE,r'SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate','TargetReleaseVersionInfo','21H1',type=REG_SZ) Bonne journée Mathieu Turetti-LavaletteResponsable du Centre de Services aux UtilisateursDirection des Systèmes d'Information Tél. +33 (0)2 44 02 21 15 Avenue Olivier Messiaen, 72085 - LE MANS Cedex 09univ-lemans.fr<http://univ-lemans.fr>[https://cdn-web.univ-lemans.fr/um_images/pictos/icon-fb_signature.png]<https://www.facebook.com/LeMansUniversite> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-tw_signature.png] <https://twitter.com/LeMansUniv> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ig_signature.png] <https://www.instagram.com/lemansuniversite/?hl=fr> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-yt_signature.png] <https://www.youtube.com/channel/UCGcQ5RW44I0xEIg4pNS69pg> [https://cdn-web.univ-lemans.fr/um_images/pictos/icon-ln_signature.png] <https://www.linkedin.com/school/15094910/admin/> [https://cdn-web.univ-lemans.fr/um_images/logos/um_signature.png] Le 01/04/2022 à 10:17, Denis CARDON via WAPT a écrit : Bonjour Ramsès, comme le disait Jordi, il y a en effet une nouvelle clef de registre pour éviter l'upgrade en Windows 11. On va la rajouter pour la prochaine version de waptwua. Microsoft n'avait pas encore trop poussé Windows 11, donc on avait pas été confronté au problème. En attendant on va préparer dans la journée un paquet WAPT pour rajouter la clef de registre, il vous suffira de l'importer et de le déployer sur vos postes. Cordialement, Denis Le 01/04/2022 à 08:59, PERRIN Ramsès a écrit : Bonjour, Merci de votre réponse, effectivement une GPO peut faire l’affaire, telle celle-ci : https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/ <https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/><https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/> Cependant, ce que je ne comprends toujours pas, c’est que mon utilisateur peut décider et rechercher des MAJ via Windows Update. Ce comportement devrait être bloqué par waptwua, non ? C’est comme s’il ne s’appliquait pas sur la machine… Cordialement, *M. Ramsès PERRIN* *Responsable des Systèmes d’Information - IT Manager* ------------------------------------------------------------------------ Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> <mailto:ramses.perrin@lfkl.edu.my><mailto:ramses.perrin@lfkl.edu.my> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/><https://www.facebook.com/lyceefrancaisdekualalumpur/>– LinkedIn <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…>– Twitter <https://twitter.com/LyceeKuala><https://twitter.com/LyceeKuala>– Instagram <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my <http://www.lfkl.edu.my><http://www.lfkl.edu.my> // /Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur./ // /This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender./ *De :*WAPT <wapt-bounces(a)lists.wapt.fr><mailto:wapt-bounces@lists.wapt.fr> *De la part de* Jordi Morillo via WAPT *Envoyé :* vendredi 1 avril 2022 14:32 *À :* wapt(a)lists.wapt.fr<mailto:wapt@lists.wapt.fr> *Cc :* Jordi Morillo <j.morillo(a)yeswehack.com><mailto:j.morillo@yeswehack.com> *Objet :* Re: [Wapt] Comportement WUA Bonjour ! C'est surtout M$ qui force à pousser sa MAJ. Il me semble qu'il y a des clés de registre à pouser sur les postes pour empecher cette MAJ d'être proposée. Cela avait fait la meme lors du passage à W10 Bonne journée Le 01/04/2022 à 03:44, PERRIN Ramsès a écrit : Bonjour, Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine n’ont pas les privilèges administrateurs sur les machines. Cependant sur un ordinateur portable (ou l’agent wapt est installé) un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10 vers W11 proposée par le système. Le fichier wapt-get.ini de cet ordinateur en question retourne sur sa partie [waptwua] les valeurs suivantes : [waptwua] enabled = true offline = true filter = Type='Software' or Type='Driver' install_at_shutdown = true download_scheduling = 7d install_delay = 7d default_allow=false De ce que je comprends WUA est donc bien géré par Wapt, le problème vient-il de ma configuration de l’agent wapt ? En PJ, comment l’agent est actuellement compilé et déployé sur le parc. Me faut-il recompiler un agent pour les empêcher de passer à W11 et si oui comment ? Quelque chose m’échappe… Merci de vos lumières et de votre temps, Cordialement, *M. Ramsès PERRIN* *Responsable des Systèmes d’Information - IT Manager* ------------------------------------------------------------------------ Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> <mailto:ramses.perrin@lfkl.edu.my><mailto:ramses.perrin@lfkl.edu.my> Facebook <https://www.facebook.com/lyceefrancaisdekualalumpur/><https://www.facebook.com/lyceefrancaisdekualalumpur/>– LinkedIn <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…><https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…>– Twitter <https://twitter.com/LyceeKuala><https://twitter.com/LyceeKuala>– Instagram <https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/><https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/>- Youtube <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA><https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my <http://www.lfkl.edu.my><http://www.lfkl.edu.my> // /Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur./ // /This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender./ _______________________________________________ WAPT mailing list WAPT(a)lists.wapt.fr<mailto:WAPT@lists.wapt.fr> <mailto:WAPT@lists.wapt.fr><mailto:WAPT@lists.wapt.fr> http://lists.wapt.fr/listinfo/wapt <http://lists.wapt.fr/listinfo/wapt><http://lists.wapt.fr/listinfo/wapt> -- <https://www.yeswehack.com/><https://www.yeswehack.com/> *Jordi MORILLO* System and Network Administrator <https://www.yeswehack.com/><https://www.yeswehack.com/> #1 European Bug Bounty & VDP Platform _______________________________________________ WAPT mailing list WAPT(a)lists.wapt.fr<mailto:WAPT@lists.wapt.fr> http://lists.wapt.fr/listinfo/wapt _______________________________________________ WAPT mailing list WAPT(a)lists.wapt.fr<mailto:WAPT@lists.wapt.fr> http://lists.wapt.fr/listinfo/wapt _______________________________________________ WAPT mailing list WAPT(a)lists.wapt.fr<mailto:WAPT@lists.wapt.fr> http://lists.wapt.fr/listinfo/wapt

1 0

Comportement WUA
by PERRIN Ramsès 04 Apr '22

04 Apr '22

Bonjour, Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine n'ont pas les privilèges administrateurs sur les machines. Cependant sur un ordinateur portable (ou l'agent wapt est installé) un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10 vers W11 proposée par le système. Le fichier wapt-get.ini de cet ordinateur en question retourne sur sa partie [waptwua] les valeurs suivantes : [waptwua] enabled = true offline = true filter = Type='Software' or Type='Driver' install_at_shutdown = true download_scheduling = 7d install_delay = 7d default_allow=false De ce que je comprends WUA est donc bien géré par Wapt, le problème vient-il de ma configuration de l'agent wapt ? En PJ, comment l'agent est actuellement compilé et déployé sur le parc. Me faut-il recompiler un agent pour les empêcher de passer à W11 et si oui comment ? Quelque chose m'échappe... Merci de vos lumières et de votre temps, Cordialement, M. Ramsès PERRIN Responsable des Systèmes d'Information - IT Manager ________________________________ Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 133 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> Facebook<https://www.facebook.com/lyceefrancaisdekualalumpur/> - LinkedIn<https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenc…> - Twitter<https://twitter.com/LyceeKuala> - Instagram<https://www.instagram.com/lfkl_lyceefrancaiskualalumpur/> - Youtube<https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA> - www.lfkl.edu.my<http://www.lfkl.edu.my> [cid:image001.jpg@01D845AB.17B6CDD0] Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur. This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender.

5 9

Audit USB storage
by Jordi Morillo 04 Apr '22

04 Apr '22

Dans le cadre d'un pré-audit ISO27k, j'ai fais en qq minutes (WAPT Power !!) un "ptipackagealacon" qui audit les péripheriques USB de type storage qui ont été branché sur les postes Windows. Je vous partage ici ce package: Dans le control, on set l'audit_schedule à la valeur désirée (ici 12h) Le setup.py: |# -*- coding: utf-8 -*- fromsetuphelpersimport* definstall(): pass defaudit(): try: usb=run_powershell(r'Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\* | Select FriendlyName,PSChildName') print('%s'%usb) except: print('No USB Storage Found') return"OK" if__name__=='__main__': audit() defupdate_package(): pass | || |Le rapport qui va bien:| || |select hosts.computer_name, hosts.serialnr, hosts.last_logged_on_user,| |hostpackagesstatus.last_audit_status, hostpackagesstatus.last_audit_on, hostpackagesstatus.last_audit_output| |from hosts| |LEFT JOIN hostpackagesstatus on hostpackagesstatus.host_id = hosts.uuid and hostpackagesstatus.package = 'ywh-audit-usbstorage'| |where hosts.platform = 'Windows' | | | || |||Ce qui nous sort des infos du genre:| | | |Auditing ywh-audit-usbstorage| |{'FriendlyName': 'Kingston DataTraveler 3.0 USB Device', 'PSChildName': 'E0D55EA5XXXXXXXXXXXX71&0'}| || | Le PSChildName étant le serial du peripherique USB ;) Bon weekend ! |

2 1

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

WAPT April 2022