Logiciels installés par l'utilisateur et pourquoi vous devez vous en soucier
Les administrateurs Configuration Manager (MEMCM/ConfigMgr) doivent se soucier des logiciels installés par les utilisateurs, car ces applications peuvent constituer une menace importante pour la sécurité. Malheureusement, les utilisateurs disposant de droits d'utilisation limités peuvent installer de nombreux logiciels directement sur leurs ordinateurs de travail. Pire encore, les administrateurs ne savent souvent pas ce qui est installé ou où il est installé. Voici quelques titres de logiciels largement utilisés qui entrent dans cette catégorie : Firefox, Zoom, Chrome, Teams, etc.
Dans cet article de blog, je vous montre d'abord ce qui se passe lorsqu'un utilisateur avec de faibles droits d'utilisateur installe ce type de logiciel ; spécifiquement Zoom et Firefox. Ensuite, je montre comment ConfigMgr ne voit pas que ce logiciel est installé. Enfin, je vous montre qu'il y a de l'espoir en utilisant Rapports Enhansoft. Avec Enhansoft Reporting, il est possible de inventaire tous les titres de logiciels installés par l'utilisateur !
Logiciel installé par l'utilisateur – Zoom
Tout d'abord, je vais installer Zoom en utilisant les informations d'identification d'un utilisateur à faibles droits nommé Morgan. Partout dans l'actualité ces jours-ci, il y a des questions sur Zoom et sa confidentialité, alors laissez-moi vous montrer à quel point il est facile pour quelqu'un d'installer Zoom sur son ordinateur de travail.
Morgan souhaite organiser une réunion, il se tourne donc vers cette application gratuite. Après avoir localisé l'application, il télécharge le programme d'installation de Zoom en cliquant sur sauver.
Une fois téléchargé, il clique sur Cours.
Zoom est toujours installé dans le profil utilisateur. Cela signifie que l'utilisateur final, dans ce cas Morgan, ne voit jamais la capture d'écran ci-dessus à moins qu'il n'installe Zoom sous le compte système local.
Noter: d'autres titres de logiciels, tels que Firefox, invitent l'UAC (voir la section ci-dessous), mais lorsque l'UAC est annulé, le logiciel est toujours installé dans le profil utilisateur.
Morgan est maintenant prêt à diriger sa réunion.
Logiciels installés par l'utilisateur – Firefox
Morgan télécharge Firefox en cliquant sur le Télécharger maintenant bouton.
Ensuite, il clique sauver.
Puis il clique Cours.
Au Contrôle de compte d'utilisateur (UAC), Morgan clique sur le bouton "X" dans le coin supérieur droit. Le programme d'installation installe maintenant Firefox dans le profil utilisateur. La même chose se produirait également si Morgan cliquait sur le Non bouton.
Soit dit en passant, si un compte administrateur a été utilisé, Firefox est installé sur l'ordinateur et pas seulement dans le profil utilisateur.
Firefox s'installe.
L'installation de Firefox est terminée et Morgan est prêt à l'utiliser !
Programmes et fonctionnalités
Dans les deux exemples ci-dessus, Morgan a installé le logiciel sans avoir besoin de droits d'administrateur. Maintenant, comment savoir quel logiciel est installé sur cet ordinateur ? je vais me tourner vers Programmes et fonctionnalités ou ce qu'on appelait auparavant Ajout/Suppression de programmes (ARP). Il est important de se souvenir du surnom ARP car il est toujours utilisé dans la base de données SQL Server ConfigMgr. Je vais voir d'abord ce qu'il me dit sur le logiciel sur le profil de Morgan et ensuite ce qu'il me dit sur mon profil pour le même ordinateur.
ARP de Morgan
Vous pouvez voir dans la capture d'écran ci-dessus que Zoom et Firefox (avec Microsoft OneDrive) ont été installés le 5 avril 2020.
ARP de Garth
Maintenant, notez que lorsque je me connecte en tant que moi (Garth), Zoom et Firefox ne sont pas répertoriés parmi les titres de logiciels. Vous remarquerez peut-être également que j'ai installé Microsoft OneDrive à une date antérieure, mais pas le 5 avril comme Morgan l'a fait.
Que voit Configuration Manager ?
Maintenant, je force l'exécution de l'inventaire matériel ConfigMgr car je viens d'installer ces nouveaux titres de logiciels. Dans des circonstances normales, j'attendrais que le prochain cycle d'inventaire matériel se produise.
ARP x86
En regardant le logiciel ARP x86, qui dans Explorateur de ressources est répertorié comme Applications installées, je trie les noms affichés à partir de « za ». Le zoom n'est pas répertorié.
ARP x64
Maintenant en regardant Applications installées (64) / ARP x64, je trie à nouveau les titres à partir de « za » et constate que Zoom n'est toujours pas répertorié.
Intelligence des actifs
Enfin, je regarde ConfigMgr Asset Intelligence (AI). AI répertorie les titres de logiciels x86 et x64 et Zoom n'est toujours pas là.
Pourquoi Zoom n'est-il pas répertorié dans Programmes et fonctionnalités/ARP ou AI ? La tâche d'inventaire ConfigMgr utilise le compte système local pour inventorier les titres de logiciels. Par conséquent, seuls les logiciels répertoriés dans le HKLM ou le HKCU pour le profil de compte système local sont inventoriés puis affichés. Lorsque les utilisateurs installent un logiciel dans leur profil utilisateur, il est stocké dans HKCU pour cet utilisateur. Le compte système local n'a pas accès aux profils HKCU des autres utilisateurs, il ne peut donc pas signaler les titres de logiciels auxquels il ne peut pas accéder.
ARP utilisateur de Enhansoft
Lorsque vous déployez Rapports Enhansoft, il capture tous les détails ARP utilisateur stockés dans chaque profil utilisateur. Cela vous permet de voir quel logiciel est installé par chaque utilisateur à faibles droits (et administrateur s'il a un logiciel installé dans son profil utilisateur) dans ConfigMgr.
Programmes utilisateur
Vous trouverez ci-dessous ce que Enhansoft Reporting a collecté sur mon ordinateur ; les détails ARP sur le profil de Morgan et mon profil d'utilisateur sont affichés.
Dans Resource Explorer, vous pouvez voir que deux versions différentes de Zoom (flèches violettes) sont installées. Un pour Morgan et un second pour Garth. Vous pouvez également voir que Firefox est installé ; une version pour Morgan et une autre pour Garth (flèches rouges). Sans outils comme Enhansoft Reporting et ses Programmes utilisateur signale qu'il n'existe pas de moyen simple de déterminer si ces logiciels sont installés ou où ils sont installés. Maintenant que je sais que Zoom et Firefox sont installés, je peux au minimum signaler les versions installées. Ou, je peux créer un package pour supprimer ou mettre à niveau ce logiciel.
Savez-vous qui a installé Zoom dans votre environnement ConfigMgr ? Et Firefox ? Souhaitez-vous en savoir plus sur Enhansoft Reporting et le logiciel installé par l'utilisateur ? Remplissez notre Questions et réponses sur la démo Enhansoft formulaire de page et je m'engage à vous répondre dans les plus brefs délais. Soit dit en passant, la vidéo de démonstration concerne les rapports de mise à jour logicielle, alors jetez un œil à la façon dont nous pouvons vous aider là aussi !
Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.
Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.
Commencez dès aujourd'hui avec Right Click Tools :
French 
English 
Spanish 
German 
Swedish 
Portuguese 
Finnish 
Italian