Logiciels installés par l'utilisateur et pourquoi vous devez vous en soucier

Les administrateurs Configuration Manager (MEMCM/ConfigMgr) doivent se soucier des logiciels installés par les utilisateurs, car ces applications peuvent constituer une menace importante pour la sécurité. Malheureusement, les utilisateurs disposant de droits d'utilisation limités peuvent installer de nombreux logiciels directement sur leurs ordinateurs de travail. Pire encore, les administrateurs ne savent souvent pas ce qui est installé ou où il est installé. Voici quelques titres de logiciels largement utilisés qui entrent dans cette catégorie : Firefox, Zoom, Chrome, Teams, etc.

Dans cet article de blog, je vous montre d'abord ce qui se passe lorsqu'un utilisateur avec de faibles droits d'utilisateur installe ce type de logiciel ; spécifiquement Zoom et Firefox. Ensuite, je montre comment ConfigMgr ne voit pas que ce logiciel est installé. Enfin, je vous montre qu'il y a de l'espoir en utilisant Rapports Enhansoft. Avec Enhansoft Reporting, il est possible de inventaire tous les titres de logiciels installés par l'utilisateur !

Logiciel installé par l'utilisateur – Zoom

Tout d'abord, je vais installer Zoom en utilisant les informations d'identification d'un utilisateur à faibles droits nommé Morgan. Partout dans l'actualité ces jours-ci, il y a des questions sur Zoom et sa confidentialité, alors laissez-moi vous montrer à quel point il est facile pour quelqu'un d'installer Zoom sur son ordinateur de travail.

Logiciel installé par l'utilisateur - Zoom

Morgan souhaite organiser une réunion, il se tourne donc vers cette application gratuite. Après avoir localisé l'application, il télécharge le programme d'installation de Zoom en cliquant sur sauver.

Logiciel installé par l'utilisateur - Téléchargement Zoom

Une fois téléchargé, il clique sur Cours.

Logiciel installé par l'utilisateur - Zoom Installer

Zoom est toujours installé dans le profil utilisateur. Cela signifie que l'utilisateur final, dans ce cas Morgan, ne voit jamais la capture d'écran ci-dessus à moins qu'il n'installe Zoom sous le compte système local.

Noter: d'autres titres de logiciels, tels que Firefox, invitent l'UAC (voir la section ci-dessous), mais lorsque l'UAC est annulé, le logiciel est toujours installé dans le profil utilisateur.

Logiciel installé par l'utilisateur - Zoom Meeting

Morgan est maintenant prêt à diriger sa réunion.

Logiciels installés par l'utilisateur – Firefox

Logiciels installés par l'utilisateur - Firefox

Morgan télécharge Firefox en cliquant sur le Télécharger maintenant bouton.

Logiciel installé par l'utilisateur - Bouton Enregistrer de Firefox

Ensuite, il clique sauver.

Logiciel installé par l'utilisateur - Téléchargement de Firefox

Puis il clique Cours.

Logiciels installés par l'utilisateur - Firefox UAC

Au Contrôle de compte d'utilisateur (UAC), Morgan clique sur le bouton "X" dans le coin supérieur droit. Le programme d'installation installe maintenant Firefox dans le profil utilisateur. La même chose se produirait également si Morgan cliquait sur le Non bouton.

Soit dit en passant, si un compte administrateur a été utilisé, Firefox est installé sur l'ordinateur et pas seulement dans le profil utilisateur.

Logiciels installés par l'utilisateur - Firefox Installer

Firefox s'installe.

Logiciels installés par l'utilisateur - Navigateur Firefox

L'installation de Firefox est terminée et Morgan est prêt à l'utiliser !

Programmes et fonctionnalités

Dans les deux exemples ci-dessus, Morgan a installé le logiciel sans avoir besoin de droits d'administrateur. Maintenant, comment savoir quel logiciel est installé sur cet ordinateur ? je vais me tourner vers Programmes et fonctionnalités ou ce qu'on appelait auparavant Ajout/Suppression de programmes (ARP). Il est important de se souvenir du surnom ARP car il est toujours utilisé dans la base de données SQL Server ConfigMgr. Je vais voir d'abord ce qu'il me dit sur le logiciel sur le profil de Morgan et ensuite ce qu'il me dit sur mon profil pour le même ordinateur.

ARP de Morgan

Logiciel installé par l'utilisateur - Morgan ARP

Vous pouvez voir dans la capture d'écran ci-dessus que Zoom et Firefox (avec Microsoft OneDrive) ont été installés le 5 avril 2020.

ARP de Garth

Logiciels installés par l'utilisateur - Garth ARP

Maintenant, notez que lorsque je me connecte en tant que moi (Garth), Zoom et Firefox ne sont pas répertoriés parmi les titres de logiciels. Vous remarquerez peut-être également que j'ai installé Microsoft OneDrive à une date antérieure, mais pas le 5 avril comme Morgan l'a fait.

Que voit Configuration Manager ?

Maintenant, je force l'exécution de l'inventaire matériel ConfigMgr car je viens d'installer ces nouveaux titres de logiciels. Dans des circonstances normales, j'attendrais que le prochain cycle d'inventaire matériel se produise.

ARP x86

Logiciel installé par l'utilisateur - ARP x86

En regardant le logiciel ARP x86, qui dans Explorateur de ressources est répertorié comme Applications installées, je trie les noms affichés à partir de « za ». Le zoom n'est pas répertorié.

ARP x64

Logiciel installé par l'utilisateur - ARP x64

Maintenant en regardant Applications installées (64) / ARP x64, je trie à nouveau les titres à partir de « za » et constate que Zoom n'est toujours pas répertorié.

Intelligence des actifs

Logiciel installé par l'utilisateur - IA

Enfin, je regarde ConfigMgr Asset Intelligence (AI). AI répertorie les titres de logiciels x86 et x64 et Zoom n'est toujours pas là.

Pourquoi Zoom n'est-il pas répertorié dans Programmes et fonctionnalités/ARP ou AI ? La tâche d'inventaire ConfigMgr utilise le compte système local pour inventorier les titres de logiciels. Par conséquent, seuls les logiciels répertoriés dans le HKLM ou le HKCU pour le profil de compte système local sont inventoriés puis affichés. Lorsque les utilisateurs installent un logiciel dans leur profil utilisateur, il est stocké dans HKCU pour cet utilisateur. Le compte système local n'a pas accès aux profils HKCU des autres utilisateurs, il ne peut donc pas signaler les titres de logiciels auxquels il ne peut pas accéder.

ARP utilisateur de Enhansoft

Lorsque vous déployez Rapports Enhansoft, il capture tous les détails ARP utilisateur stockés dans chaque profil utilisateur. Cela vous permet de voir quel logiciel est installé par chaque utilisateur à faibles droits (et administrateur s'il a un logiciel installé dans son profil utilisateur) dans ConfigMgr.

Programmes utilisateur

Vous trouverez ci-dessous ce que Enhansoft Reporting a collecté sur mon ordinateur ; les détails ARP sur le profil de Morgan et mon profil d'utilisateur sont affichés.

Logiciels installés par l'utilisateur - Programmes utilisateur

Dans Resource Explorer, vous pouvez voir que deux versions différentes de Zoom (flèches violettes) sont installées. Un pour Morgan et un second pour Garth. Vous pouvez également voir que Firefox est installé ; une version pour Morgan et une autre pour Garth (flèches rouges). Sans outils comme Enhansoft Reporting et ses Programmes utilisateur signale qu'il n'existe pas de moyen simple de déterminer si ces logiciels sont installés ou où ils sont installés. Maintenant que je sais que Zoom et Firefox sont installés, je peux au minimum signaler les versions installées. Ou, je peux créer un package pour supprimer ou mettre à niveau ce logiciel.

Savez-vous qui a installé Zoom dans votre environnement ConfigMgr ? Et Firefox ? Souhaitez-vous en savoir plus sur Enhansoft Reporting et le logiciel installé par l'utilisateur ? Remplissez notre Questions et réponses sur la démo Enhansoft formulaire de page et je m'engage à vous répondre dans les plus brefs délais. Soit dit en passant, la vidéo de démonstration concerne les rapports de mise à jour logicielle, alors jetez un œil à la façon dont nous pouvons vous aider là aussi !

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench