Pendant l’hardening sécurité d’une ferme Citrix XenApp, j’ai dû utiliser plusieurs GPOs pour arriver à mes fins dont Prevent access to drives from My Computer pour bloquer l’accès au disque C:.
Donc vous allez me dire, bah quoi ça bloque bien le C: jamais eu de soucis ! Oui, mais …
This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator.
.. par contre il est toujours possible d’accéder à \\127.0.0.1\c$ et donc le disque C: n’est pas protégé au final …
Il y a heureusement une solution qui n’a pas été facile à trouver et elle se trouve dans le registre, via une clé de configuration du service Lanmanserver il est possible de bloquer cet accès à l’utilisateur lambda !
Ci-dessous le contenu du .reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity] "SrvsvcShareAdminConnect"=hex:01,00,04,80,64,00,00,00,70,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,\ 00,00,05,20,00,00,00,20,02,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,00,\ 00,05,20,00,00,00,25,02,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,27,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,\ 00,00,00,05,12,00,00,00
(Soit le premier à voter)
Loading...
