IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Commentaires

  1. Avatar de salmodes
    • |
    • permalink
    J'en profite car j'ai fais un petit script python pour faire sensiblement la même chose, hormis que je génère des règles par répertoire racine de C par exemple ou des dossiers partagés. C'est en python 3.7 :

    ######################################
    import os
    import glob
    import os.path
    from collections import Counter
    import re


    def listdirectory(path):
    fichier=[]
    l = glob.glob(path+'\\*')
    for i in l:
    if os.path.isdir(i): fichier.extend(listdirectory(i))
    else: fichier.append(i)
    return fichier


    def scanextension(mon_fichier):
    indice = 0
    extension = []
    for i in mon_fichier:
    chaine = str(mon_fichier[indice]).lower()
    indice += 1
    chaine12 = chaine.split(".")
    if len(str(chaine12[-1])) < 10 :
    extension.append(chaine12[-1])
    #print(extension)
    cpt = Counter(extension)
    #print ('\n'.join(['{} fois {}'.format(cpt[i],i) for i in cpt]))
    #print(extension_liste_split)

    liste = ""
    for i in cpt :
    liste += "*."+'{}'.format(i)+","
    return liste


    def fsrmRules(split_chemin,liste):
    fichier = open("RansomWare.txt", "a")
    exp_chemin = re.sub("[^a-zA-Z0-9_]",'',split_chemin)
    exp_liste = re.sub("[^a-zA-Z0-9_,^*,^.]",'',liste)
    fichier.write('New-fsrmFileGroup -Name RansomWare'+exp_chemin+' -IncludePattern "*" -ExcludePattern '+exp_liste[:-1]+'\n')
    fichier.write('New-FsrmFileScreen -Path "'+split_chemin+'" -IncludeGroup "RansomWare'+exp_chemin+'"\n \n')
    fichier.close()
    return fichier


    fin = False
    while fin is not True:
    indice = 0
    chemin = input("Saisir un ou plusieurs chemins de scan sous la syntaxe suivante : C:\Windows,C:\Program Files (x86) : ")
    split_chemin = chemin.split(",")
    for i in split_chemin :
    print(split_chemin[indice])
    scan = listdirectory(split_chemin[indice])
    liste = scanextension(scan)
    fichier = fsrmRules(split_chemin[indice],liste)
    indice += 1
    fin = True

    ###########################

    Ce qui donne :

    New-fsrmFileGroup -Name RansomWarecProgramFilesx86 -IncludePattern "*" -ExcludePattern *.chm,*.dll,*.exe,*.sfx,*.ion,*.txt,*.ttt,*.htm,*.pdf,*.aapp,*.pak,*.dat,*.bin,*.manifest,*.ini,*.fra,*.json,*.sig,*.html,*.enu,*.appx,*.api,*.xdc,*.pmp,*.mpp,*.x3d,*.otf,*.cer,*.der,*.gif,*.css,*.acrotheme,*.js,*.svg,*.png,*.ico,*.jpg,*.cur,*.pfm,*.pfb,*.spp,*.helpcfg,*.dic,*.aff,*.plist,*.olb,*.rtl,*.o,*.mui,*.xrmms,*.store,*.cat,*.xsd,*.tlb,*.bmp,*.inc,*.rll,*.msi,*.conf,*.xml,*.xpi,*.crx,*.aip,*.idrc,*.pln,*.oxt,*.dotx,*.docx,*.rtf,*.xsl,*.psi,*.propdesc,*.ins,*.config,*.vbs,*.wmf,*.mid,*.thmx,*.eftx,*.mp4,*.wmv,*.msp,*.mcxml,*.acl,*.acc,*.hlp,*.vsl,*.vrd,*.xsn,*.odc,*.mdb,*.hxs,*.hxc,*.hxt,*.hxk,*.xla,*.gra,*.one,*.opg,*.ttf,*.onepkg,*.hol,*.h,*.potx,*.vssx,*.doc,*.ppt,*.xls,*.scm,*.xltx,*.nrr,*.xls3,*.asp,*.accdu,*.accde,*.accda,*.vsto,*.ecf,*.xap,*.bdr,*.fae,*.sam,*.rdlc,*.add,*.bundle,*.cfg,*.pdl,*.xll,*.xlam,*.mdl,*.man,*.wav,*.wma,*.zip,*.cpl,*.dub,*.kic,*.orp,*.cab,*.pem,*.inf,*.gpd,*.lex,*.poc,*.dpv,*.pri,*.icm,*.tpn,*.tll,*.vstx,*.dwg,*.cnv,*.accft,*.accdt,*.oft,*.hxn,*.hxl,*.lnk,*.ttc,*.odf,*.mof,*.flt,*.wpg,*.elm,*.its,*.shx,*.fmp,*.msg,*.ocx,*.xlsx,*.pub,*.hash,*.log,*.targets,*.tv13,*.sy_,*.c,*.dynamic,*.lib,*.vmsg,*.vlcl,*.iso,*.eula,*.flp,*.cmd,*.sh,*.sys,*.rom,*.wmz,*.ps1,*.ps1xml,*.psd1,*.psm1,*.mfl,*.bat,*.md,*.0license,*.nuspec
    New-FsrmFileScreen -Path "c:\Program Files (x86)" -IncludeGroup "RansomWarecProgramFilesx86"

    Enjoy ur FSRM ! Bises
    Mis à jour 25/04/2019 à 17h30 par salmodes
  2. Avatar de salmodes
    • |
    • permalink
    Super pour la démarche, c'est exactement ce que je cherchais a faire, ce petit script !! alalal ! encore merci
  3. Avatar de jbs106
    • |
    • permalink
    Le seul tuto correct sur l'AGDLP du web ou je me trompe?

    Cette méthode est celle recommandée par Microsoft.

    Le billet est concis, précis.

    Merci à l'auteur.
  4. Avatar de benjamin.f
    • |
    • permalink
    Bonjour,

    Vraiment très simple et bien expliqué
    Merci

    - Peut donc s en passer de la sécurité NTFS
    Cela dépend de ce que vous souhaitez faire.

    A savoir, que le droits le plus restrictif l'emporte sur le droit le plus ouvert !
    Si vous donnez tout les droits en NTFS, mais que la personne n'a aucun droit sur le partage, alors pas d'accès possible (et inversement).

    Les droits NTFS étant plus granulaires, il sont préférables pour une bonne gestion.
    Il est plus facile d'ouvrir large avec les droits de partage en CT et de ne se concentrer que sur ntfs concernant les droits.

    Si vous ouvrez large en NTFS, ouvrir les droits de partage en écriture peuvent être risqués ( voir le refus en suppression sur 'ce dossier seulement' ).

    - quel est la différence fondamentale entre entre groupe local et global
    Alez voir chez Microsoft, le tableau donne une bonne visibilité.

    Pour faire simple sur l'utilité, le groupe de domaine locale permet de définir des droits dans le domaine, et accepte toutes les sortes de groupes comme membres.
  5. Avatar de Ptrous
    • |
    • permalink
    Vraiment très simple et bien expliqué ....mais j ai plusieurs préoccupations
    - Peut donc s en passer de la sécurité NTFS
    - quel est la différence fondamentale entre entre groupe local et global
  6. Avatar de benjamin.f
    • |
    • permalink
    http://www.developpez.net/forums/d15...p/#post8346119