Bonjour,
Merci de votre réponse, effectivement une
GPO peut faire l’affaire, telle celle-ci :
https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/
Cependant, ce que je ne comprends toujours
pas, c’est que mon utilisateur peut décider et rechercher des
MAJ via Windows Update.
Ce comportement devrait être bloqué par
waptwua, non ? C’est comme s’il ne s’appliquait pas sur la
machine…
Cordialement,
M.
Ramsès PERRIN
Responsable
des Systèmes d’Information - IT Manager
Lycée
français de Kuala Lumpur Henri Fauconnier - French School
of Kuala Lumpur
34, Jalan Dutamas Raya
51200 Kuala Lumpur, Malaysia
Tel (00603) 62504415 Ext 133
Facebook – LinkedIn – Twitter – Instagram - Youtube
– www.lfkl.edu.my
Ce
message et toutes les pièces jointes sont protégés par
les règles déontologiques du secret de la
correspondance. Il peut notamment contenir des
informations confidentielles à l'attention exclusive du
(des) destinataire(s). Toute utilisation de ce message
non conforme à sa destination, toute diffusion ou toute
publication, totale ou partielle, ne peut être faite
qu'avec l'autorisation expresse de l'émetteur. Si vous
recevez ce message par erreur, merci de le détruire sans
en conserver de copie et d'en avertir immédiatement
l'émetteur.
This message and all attachments are
protected by the deontological rules of secrecy of
correspondence. In particular, it may contain confidential
information for the exclusive attention of the
recipient(s). Any use of this message not in accordance
with its destination, any distribution or publication, in
whole or in part, can only be made with the express
permission of the sender. If you receive this message by
mistake, please destroy it without keeping a copy and
immediately notify the sender.
De : WAPT
<wapt-bounces@lists.wapt.fr>
De la part de Jordi Morillo via WAPT
Envoyé : vendredi 1 avril 2022 14:32
À : wapt@lists.wapt.fr
Cc : Jordi Morillo
<j.morillo@yeswehack.com>
Objet : Re: [Wapt] Comportement WUA
Bonjour !
C'est surtout M$ qui force à pousser sa MAJ.
Il me semble qu'il y a des clés de registre à pouser sur les
postes pour empecher cette MAJ d'être proposée.
Cela avait fait la meme lors du passage à W10
Bonne journée
Le 01/04/2022 à 03:44, PERRIN Ramsès a
écrit :
Bonjour,
Nous gérons les MAJ Windows via Wapt, les utilisateurs du domaine n’ont pas les privilèges administrateurs sur les machines.
Cependant sur un ordinateur portable (ou l’agent wapt est installé) un de nos utilisateurs a pu effectuer une MAJ « manuelle » de W10 vers W11 proposée par le système.
Le fichier wapt-get.ini de cet ordinateur en question retourne sur sa partie [waptwua] les valeurs suivantes :
[waptwua]
enabled = true
offline = true
filter = Type='Software' or Type='Driver'
install_at_shutdown = true
download_scheduling = 7d
install_delay = 7d
default_allow=false
De ce que je comprends WUA est donc bien géré par Wapt, le problème vient-il de ma configuration de l’agent wapt ?
En PJ, comment l’agent est actuellement compilé et déployé sur le parc.
Me faut-il recompiler un agent pour les empêcher de passer à W11 et si oui comment ? Quelque chose m’échappe…
Merci de vos lumières et de votre temps,
Cordialement,
M. Ramsès PERRIN
Responsable des Systèmes d’Information - IT Manager
Lycée français de Kuala Lumpur Henri Fauconnier - French School of Kuala Lumpur
34, Jalan Dutamas Raya
51200 Kuala Lumpur, Malaysia
Tel (00603) 62504415 Ext 133
Facebook – LinkedIn – Twitter – Instagram - Youtube – www.lfkl.edu.my
Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur.
This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender.
_______________________________________________WAPT mailing listWAPT@lists.wapt.frhttp://lists.wapt.fr/listinfo/wapt
--
|
|
Jordi MORILLO System and Network
Administrator |
|
|
|
|
|
#1 European Bug
Bounty & VDP Platform |
_______________________________________________ WAPT mailing list WAPT@lists.wapt.fr http://lists.wapt.fr/listinfo/wapt