Test de stratégie de groupe :
Via les Stratégies présente dans la GPO Local d’un poste (en
passant par la Configuration utilisateur \Modèle d’administration\Système ), vous
configurerez la GPO locale de façon à interdire le lancement du logiciel
Notepad.exe.
Testez le blocage sur un compte de type administrateur de la
machine.
Testez le blocage sur un compte de type utilisateur de la
machine.
Avec un compte de type Utilisateur, copiez le fichier notepad.exe
dans votre bureau, et renommez-le en notepad1.exe
Vérifiez que vous pouvez lancer le programme notepad1.exe
Test de stratégie de groupe :
Via les Stratégies présente dans la GPO Local d’un poste (en
passant par la Configuration utilisateur \Modèle d’administration\Système), vous
configurerez la GPO locale de façon à n’autoriser que les programme Wordpad.exe,
Notepad.exe et calc.exe ainsi que la console MMC.
Vérifiez qu’aucun utilisateur ne peut lancer l’invite de commande en PowerShell.
Vérifiez que le menu Démarrer propose des applications qui ne peuvent pas être
lancé.
Vérifiez que vous pouvez renommer cmd.exe en notepad.exe.
Vérifiez que cette méthode permet de lancer une invite de commande.
Lancez dans l’invite de commande des programmes comme Powershell.exe, iexplore.exe
Via les Stratégies présente dans la GPO Local d’un poste (en
passant par la Configuration utilisateur \Modèle d’administration\Système\Options
Ctrl+Alt+Supp )
Vérifiez que vous pouvez bloquer l’utilisateur pour éviter
qu’il n’accède à l’écran de changement de mot de passe ou de verrouillage &
fermeture de session.
Par un petit travail de réflexion et recherche trouver une
méthode permettant alors de verrouiller ou fermer la session (éventuellement par
script ).
Via les Stratégies présente dans la GPO Local d’un poste (en
passant par la Configuration utilisateur \Modèle d’administration\Système\Accés
au stockage Amovible)
Proposez et testez une méthode de durcissement d’un poste
pour éviter une fuite de donnée par le biais d’une clef usb ou d’une carte de stockage.
Via les Stratégies présente dans la GPO Local d’un poste (en
passant par la Configuration d’Ordinateur, Modèle d’Administration, Panneau de
configuration, Personnalisation )..
Vous activerez un économiseur d’écran au bout de 10 minutes
d’inactivité en forçant la saisie du mot de passe pour désactiver un écran.
Créer un compte UserA, via la GPO locale, on va tout
simplement permettre à ce compte de se connecter en Bureau à distance sur la
machine.
On permettra également à cet utilisateur de changer la date et l’heure de la
machine.
Par contre on bloquera l’utilisation des compte Microsoft.
A l’aide de la GPO « Ouverture de session
interactive : prévenir l’utilisateur qu’il doit changer son mot de passe
avant qu’il n’expire » Je vous conseille de prévenir l’utilisateur qu’il
devra changer le mot de passe 2 semaines avant car l’expiration du mot de passe
peut l’empêcher de se connecter à la messagerie