Catégories
Informatique

Empêcher les Co-Installers sur Windows avec une remédiation Intune

Sur Windows 10/11 , les pilotes Windows Plug-and-Play peuvent automatiquement installer des applications (non sécurisées ou dangereuses parfois) sur l’ordinateur. Cela s’appelle les Co Installers.

Un comportement initialement pratique mais au final indésirable pour la plupart d’entre nous. Un bug dans le logiciel Razer Synapse permettait par exemple de devenir administrateur d’une machine à cause de cette vulnérabilité :

Chez BoucheCousue dans le cadre de notre infogérance, nous visons à réduire la surface d’attaque sur les machines de nos clients, donc ce réglage nous intéresse fortement.

Comment bloquer les CoInstallers?

Manuellement vous pouvez éditer votre registre en changeant la clef :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Installer 

Modifiez la valeur DisableCoInstallers ou créez la en DWORD-32 et mettez une valeur de 1

Source: BleepingComputer

Comment gérer ça dans Intune / en Powershell

Pour Intune, vous pouvez utiliser un script de détection et de remédiation

Voici le script de détection que vous pouvez utiliser :

## DetectCoInstallers - BoucheCousue
## Detection script for Intune Remediation

# Parameters
$regkey="HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Installer\"
$name="DisableCoInstallers"
$value=1

# Registry Detection Template
If (!(Test-Path $regkey))
{
Write-Output 'RegKey not available - remediate'
Exit 1
}

$check=(Get-ItemProperty -path $regkey -name $name -ErrorAction SilentlyContinue).$name
if ($check -eq $value){
write-output 'setting ok - no remediation required'
Exit 0
} Else {
write-output 'value not ok, no value or could not read - go and remediate'
Exit 1
}

Et le script de remédiation :

## DetectCoInstallers - BoucheCousue
## Remediation script for Intune Remediation

# Parameters
$regkey="HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Installer\"
$name="DisableCoInstallers"
$value=1

#Registry Template
If (!(Test-Path $regkey))
{
New-Item -Path $regkey -ErrorAction stop
}

if (!(Get-ItemProperty -Path $regkey -Name $name -ErrorAction SilentlyContinue))
{
New-ItemProperty -Path $regkey -Name $name -Value $value -PropertyType DWORD -ErrorAction stop
write-output "remediation complete"
exit 0
}

set-ItemProperty -Path $regkey -Name $name -Value $value -ErrorAction stop
write-output "remediation complete"
exit 0

Script de base par MikeMDM, adapté à la clef de registre appropriée par nos soins.

Catégories
Informatique

Mettre à jour Windows en Powershell avec PSWindowsUpdate

Le saviez-vous : on peut mettre à jour Windows via Powershell, ce qui peut vous servir dans des opérations de maintenance.

Catégories
Informatique

Supprimer les réunions d’un utilisateur Microsoft 365 qui a été supprimé

Ca fait beaucoup de « Supprimé » dans le titre mais vous avez peut être rencontré ce problème : un utilisateur Microsoft 365 a créé des réunions programmées sur lequel il / elle a invité des collègues, puis cet utilisateur a été supprimé du tenant, mais les collègues continuent d’être invités à des événements jusqu’à la fin des temps.

Et il n’y pas de solution très pratique pour supprimer ces réunions surtout si elles incluent une salle.

Soit :

  • Tous les participants peuvent refuser les invitatios
  • Soit vous pouvez faire une recherche avec l’outil Compliance de Microsoft pour les supprimer.
Catégories
Informatique

Désactiver AllowSelfServicePurchase sur Microsoft 365

Les utilisateurs de votre tenant Microsoft arrivent à acheter eux même (et avec leurs données de paiement) des produits comme Power BI Pro, Visio, MS Project? Cela se désactive.

Catégories
Informatique

Supprimer l’agent Meraki Systems Manager en PowerShell

Vous avez besoin de supprimer l’agent Meraki de manière programmatique? Cela se fait assez facilement en PowerShell.

Catégories
Informatique

Enlever toutes les licences Microsoft 365 Business Standard d’un coup dans un tenant

Vous avez basculé tous vos utilisateurs en Microsoft 365 Business Premium mais il en reste qui ont une licence Microsoft 365 Business Standard et vous avez la flemme de les enlever à la main?

PowerShell est votre ami!

Catégories
Informatique

Microsoft 365 – Changer les paramètres de plusieurs salles de réunion via Powershell

Vous devez changer les paramètres de multiples salles de réunions d’un coup dans Microsoft 365 mais .. pas envie de faire ça un par un?

Powershell et cet article sont vos amis !

Catégories
Informatique

This must be accepted explicitly before updates for this repository can be applied

Vous faites une mise à jour apt-get update ou apt-get upgrade et vous avez ce vilain message?

Catégories
Informatique

Inciter les utilisateurs macOS à tenir leur ordinateur à jour avec Nice Updater

Vous gérez une flotte d’appareils Apple et notamment des Macs? Trop bien!

Maintenant, petite checklist ✅

Mais est-ce que vous incitez vos utilisateurs à faire les mises à jour? Non? C’est pas bien, corrigeons ça avant que je vous donne une fessée.

Catégories
Informatique

Mettre à jour un ordinateur Lenovo en PowerShell

Chez BoucheCousue, nous utilisons beaucoup les ordinateurs Lenovo pour nos clients.

Et parfois pour les mettre à jour, c’est pratique de pouvoir utiliser PowerShell plutôt que Lenovo System Update.