Bonjour Ilyass, 

En phase avec la remarque de Laurent, 

Il serait possible de tirer profit des GPO Windows pour restreindre au maximum les fonctionnalités que vous souhaitez monitorer.
Cela pourrait inclure une suppression des droits d'administrateur, l'interdiction de l'exécution de scripts (cmd ou pwsh) --> ce rapprocher au max d'un mode Kiosk 
De cette manière, les actions que vous souhaitez surveiller ne seraient plus possibles et la nécessité de "monitorer" serait réduite.
Couplé à un système de déploiement en PXE, cela vous permettrait également de réinstaller rapidement les machines en cas de "bêtises" graves.

Si vous souhaitez malgré tout poursuivre dans cette voie de "l'audit" , je ne suis pas certain que les GPO suffiront à répondre à vos besoins. 
Il semblerait que vous recherchez un SIEM, qui vous permettrait de centraliser les événements d'audit sur une console unique avec des tableaux de bords etc.. 
De nombreuses solutions SIEM gratuites ou non existent, mais il est important de noter qu'elles peuvent présenter de nombreux défis ( stockage, réseau, bande passante,performances, etc..). 

Bonne journée 

Hugo 

Le ven. 22 mars 2024 à 16:03, Laurent CARON <lcaron@marignan.immo> a écrit :

Bonjour Ilyass,

La forme: Apprendre à saluer les gens est important, car le salut permet d'entrer en contact avec les autres de manière positive. C'est le premier geste de toute interaction sociale.

Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à l'exception du reste ?

Laurent



Le 20/03/2024 à 17:51, Ilyass RAITI a écrit :
Je me permets de poser la question suivante : 

J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau de bord, contrôle pour chaque user, etc...) qui permet de surveiller les machines de cette école ?

(Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/)


Cordialement,
Ilyass.

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Ce message et éventuellement les pièces jointes, sont exclusivement transmis à l'usage de leur destinataire, et leur contenu est strictement confidentiel. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce message.
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/