[fr-users] Re: [fr-users] stratégie de sécurité pour les mises à jour

Bonjour,

dans ce genre de cas, il est tout à fait normal que les droits
d'administration soient nécessaire pour l'installation d'un nouveau
produit.
S'il y a bcp de poste, le mieux serait un déploiement automatique via un
script au logon des machines si ces dernières ont un domaine Active
Directory. (nb: probablement qu'il faudra aussi le problème de l'UAC pour
cet utilisateur administrateur).
Est-ce que vous avez un domaine active directory ?

sinon, personnellement, je désactiverais le check de mise à jour de
libreoffice (de telle manière que l'option ne leur soit pas proposée).
Inutile de mettre à jour (sauf pour sécurité flagrante) un logiciel qui
fonctionne pour les besoins que vous en avez ;)

Yves

Le 14 novembre 2017 à 14:33, <demande_aide_fr@libreoffice.org> a écrit :

> Bonjour
>
> Voici une nouvelle question envoyée à l'aide du formulaire de demande
> d'aide (http://fr.libreoffice.org/get-help/poser-une-question/).
> Si vous répondez, merci de penser à utiliser la fonction "répondre à tous"
> de votre logiciel de courrier électronique de façon que le demandeur
> reçoive une copie de votre réponse.
>
>
> Email:: gc.administration@online.fr
> Sujet:: stratégie de sécurité pour les mises à jour
> OS:: Windows 10
> Version:: 5.4.x
> Question:: https://fr.libreoffice.org/get-help/poser-une-question
> Bonjour,
> Je suis un 'informaticien de fortune', bénévole dans une association de
> défense de consommateurs.
> L'un des conseillers utilise Libre Office parce qu'il y est habitué,
> plutôt que la classique suite Microsoft.
> Au vu de l'historique de cette association et de l'autonomie / fiabilité /
> durabilité que je souhaite apporter par mes interventions, j'ai choisi de
> suivre les recommandations des experts en sécurité et de paramétrer les
> machines depuis un compte administrateur exclusivement et de n'octroyer que
> le droit de mises à jour aux comptes utilisateurs.
> À chaque nouvelle mise à jour de votre suite, je suis obligé d'intervenir
> pour entrer le mot de passe administrateur parce que votre processus
> d'update se comporte comme une installation de nouveau logiciel.
> Que pouvez-vous me préconiser pour contourner le problème ?
> J'ai bien pensé à créer une 'exception' mais comment l'OS saurait-il faire
> le tri sans validation humaine ?   Si vous ne pouvez pas faire autrement
> qu'une installation complète pour une simple mise à jour, il faudrait à
> minima disposer d'un 'tag d'identification' ou un concept de ce genre pour
> pouvoir gérer l'exception de sécurité ?!
> En vous remerciant par avance pour le temps que vous passerez à vous
> pencher sur ce sujet.
> Bien cordialement,
> Gwendal
>
>
>
>
>
>
> --
> Envoyez un mail à users+unsubscribe@fr.libreoffice.org pour vous
> désinscrire
> Les archives de la liste sont disponibles à https://listarchives.
> libreoffice.org/fr/users/
> Tous les messages envoyés sur cette liste seront archivés publiquement et
> ne pourront pas être supprimés



-- 
web site : http://www.molenbaix.com

-- 
Envoyez un mail à users+unsubscribe@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être 
supprimés