1 / 35

Microsoft ® Shared Computer Toolkit pour Windows ® XP

Microsoft ® Shared Computer Toolkit pour Windows ® XP. Impersonnaliser Windows XP. Denis Arditti Ingénieur Avant-Vente Education www.microsoft.com/sharedaccess. Agenda. Qu’est ce qu’un ordinateur en accès libre Les enjeux de ce type de configuration Vue d’ensemble

tavi
Download Presentation

Microsoft ® Shared Computer Toolkit pour Windows ® XP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Microsoft® Shared Computer Toolkit pour Windows® XP Impersonnaliser Windows XP Denis ArdittiIngénieur Avant-Vente Education www.microsoft.com/sharedaccess

  2. Agenda • Qu’est ce qu’un ordinateur en accès libre • Les enjeux de ce type de configuration • Vue d’ensemble • A qui s’adresse Shared Computer Toolkit ? • Pré requis système et recommandations • Menaces de sécurité et vecteurs d’attaques • Les outils • La documentation • Synthèse • Liens et pointeurs

  3. Qu’est qu’un ordinateur en accès libre • Tout ordinateur qui a pour fonction première d’être utilisé par plus d’une personne Aussi appelé Espace Public Numérique Cibles adressées par le produit Utilisateurs dignes de confiance Faible niveau de confiance associés aux utilisateurs Lieux publics Lieu de travail Chez soi A l’école En déplacement • Aérorports • Hôtels • Centres de conférences • Universités • Collèges/Lycées • Ecoles primaires • Bibliothèques • Web cafés • EPN

  4. Pour les utilisateurs Protection de la vie privée Sécurité Windows est conçu pour un usage individuel : Mémoriser les mots de passe Historique de navigation sur Internet et gestion des favoris Principe d’auto complétion des champs fréquemment utilisés Stockage de données personnelles (Mes documents, Mes images, …) Le comportement d’un utilisateur peut facilement compromettre l’expérience d’un autre : Modification du paramétrage Infection de l’ordinateur par un virus ou un programme malveillant Visualiser ou voler des informations personnelles Vous Protéger les ordinateurs en accès libre : Empêcher les utilisateurs de changer les paramètres du système Protection contre les virus et programmes malveillants Usage/installation de logiciels illicites Diagnostics de machines en accès libres inopérantes Trouver des outils simples, efficaces et peu coûteux est souvent difficile Gestion des mises à jour logiciels Trouver du temps pour améliorer la gestion des ordinateurs en accès libre Les enjeux

  5. Protection des disques Windows Empêcher l’altération du système. Retour à l’état initial après chaque redémarrage. Permet les mise à jour de Windows et des antivirus. Restrictions Windows Empêche l’utilisateur d’accéder aux paramètres et aux outils du système Création de profils “figés” qui réinitialisent les paramètres et suppriment les fichiers utilisateurs après chaque fermeture de session Profils utilisateurs Création de profils persistants sur une partition non protégées par Protection des disques Windows Effacement des profils verrouillés Accessibilité Activation des paramètres ou outils d’accessibilité même en profils restreints Accès rapide aux fonctions répétitives Microsoft Shared Computer Toolkit pour Windows XP – Vue d’ensemble • Mise en oeuvre • Guides • Aide contextuelle Tous les outils sont “scriptables”. Outils en ligne de commande additionnels inclus. Aide intuitive et Guide incluant des recommandations poussées pour la sécurité.

  6. A qui s’adresse Shared Computer Toolkit ? Entités Administrateurs • Ecoles primaires, collèges, lycées • Universités • Bibliothèques • Espace Public Numérique • Web cafés • En fonction de la taille de l’organisation : • Responsables informatique • Enseignants, bibliothécaires • Informaticiens bénévoles • Ingénieurs systèmes et réseaux Inadéquat Environements • Ordinateurs d’utilisateurs en entreprises, serveurs • Clients à la recherche d’outils de limitation de la navigation sur Internet par leurs enfants • Stations isolés ou en workgroup • L’ensemble des outils • Stations dans un domaine • Certaines fonctions

  7. Pré requis système • Windows XP SP2: éditions Familiale, Professionnelle ou Tablet • Le disque dur doit disposer d’espace libre non alloué pour activer la fonction Protection des disques Windows (1 Go ou plus) • Deux façons de créer cet espace • Redimensionner avec un outil tiers • Réinstaller Windows en repartitionnant • Option : une seconde partition pour permettre la sauvegarde permanente de données et paramètres (D:) • .NET Framework 1.1 • User Profile Hive Cleanup 1.6d

  8. Recommandations logiciels • L’ordinateur doit être de confiance • Dernières mises à jour installées • Antivirus à jour • Antispyware à jour • Les logiciels requis par vos utilisateurs doivent être installés • Désinstaller les composants Windows, applications, outils non nécessaires • Ils pourraient servir de “vecteurs d’attaques”

  9. Menaces Manipulations accidentelles Pirates occasionnels Logiciels malveillants et analyseurs de comportements Rootkits Vandales Vecteurs d’attaques Windows est permissif Trop pour un ordinateur en accès libre Ligne de commande Scripts et macros Arrêt, démarrage de certains processus Accès à la base des registres Elévation de privilèges Toutes applications offrent de nouvelles possibilités Menaces de sécurité et vecteurs d’attaques

  10. Vecteurs d’attaques

  11. Mise en oeuvre

  12. Préparation du disque dur

  13. Exemple de partitionnement

  14. Paramètrage de la sécurité

  15. Création d’un compte utilisateur Public

  16. Configuration du profil : Public

  17. Comptes utilisateurs Annuaire local Noms + mots de passe Panneau de contrôle Utiliser par le processus d’authentification (logon) Remarques Comptes et profils sont distincts mais reliés Le profil utilisateur est créé à la première ouverture de session Profils utilisateurs Fichiers utilisateurs et paramétrages Stockés sur disque Comptes versus Profils utilisateurs

  18. Restreindre et figer le profil public

  19. L’outil de restriction Windows

  20. L’outil de restriction Windows

  21. Tester le profil Public

  22. L’outil de configuration de l’accessibilité

  23. Activation de la protection du disque Windows

  24. L’outil Windows Disk Protection

  25. L’outil Windows Disk Protection

  26. Mise en oeuvre – Etape 8

  27. Shared Computer Toolkit La démo !

  28. Guide et aide en ligne

  29. Synthèse Etudiants de langues Elèves de primaires Elèves de techno Enseignants Système et applications Mises à jour Autres App Profils utilisateurs locaux • Restreint • App langues • Restreint • Pas d’Internet • Jeux éducatifs • Certaines restrictions • VS .NET Aucune restrictions Toutes les nuits Partition Windows C: protégée (NTFS) Partition D: (NTFS) Partition protégée (Espace disque non alloué) Accès à la vraie partition système (NTFS) Legende Profil bloqué Approche de type défense en profondeur au niveau logiciel :Ordinateur sain + profils restreints + profils figés + partition système protégée + mises à jour critiques + Pare feu Windows Utilisateurs à risque Utilisateurs de confiance

  30. Guide : sécurité d’un Espace Public Numérique Surveillance Sécurité du compte administrateur Sécurité physique pour l’accès au réseau Sécuriser l’accès au BIOS Internet * Filtre desites ProxyExceptions Pare feu réseau Sécuritéphysiquede l’UC * Outil tiers defiltrage des contenus et des services Segmentation du réseau WiFi Approche de type défense en profondeur au niveau ordinateur :Sécurité du compte administrateur, physique, réseau, BIOS * Les technologies de filtrages sont mises en place dans le cadre de l’expérience utilisateur et non pour la sécurité

  31. Guide - Scénarios avancés • Stockage des données personnelles • Configuration du menu démarrer • Administrateurs avec droits restreints • Blocage des contrôles ActiveX • Filtrage simple de sites Internet • Gestion centralisée • Application de SCT dans le cadre familial • Duplication d’une machine configurée avec SCT

  32. Restrictions Windows En local pour les comptes banalisés Active Directory et les Stratégies systèmes sont plus adaptées pour l’administration centralisée Profil bloqué = profil obligatoire (.man) Utiles pour : Restrictions sur les profils par défaut Mise en oeuvre de restrictions locales en environnement AD Pour débuter avec les stratégies systèmes Protection du disque Windows Fonctionne en environnement AD Gestion du changement de mot de passe du compte machine pris en compte Attention : ne pas rester en mode Conserver les modifications indéfiniment (< 30 jours) ProfileMgr outil en ligne de commande qui permet de créer un profil utilisateur en le stockant sur la partition de données (altérable) Shared Computer Toolkit et Active Directory

  33. Compatibilité avec l’Active Directory Fonctions Active Directory Active Directory, Stratégies de groupes et les profils obligatoires constituent la meilleur approche Outil Restrictions Windows Protection du disque Windows Opérationnelle en environnement Active Directory Active Directory, Stratégies de groupes et les profils obligatoires constituent la meilleur approche Profils utilisateurs Opérationnelle en environnement Active Directory Accessibilité Ordinateur en accès libre

  34. Principaux apports de Shared Computer Toolkit • Retreindre l’accès aux ressources systèmes pour les utilisateurs non identifiés • Création de différents profils d’utilisateurs et de différents types d’utilisateurs non identifiés • Restriction liées au profils, de façon à ce que les utilisateurs n’accèdent qu’aux ressources dont ils sont réellement besoins • Sécurisation des données, paramètres, et historique du navigateur de l’utilisateur de façon à ce qu’ils ne soient pas accessibles par d’autres • Protégerles ordinateurs en accès libre contre les virus, programmes et personnes malveillants • Empêcher les modifications sur le disque dur non approuvées. Ces modifications sont automatiquement supprimées à chaque redémarrage • Permettre l’application permanente des mise à jour de sécurité et l’installation de nouvelles signatures pour les anti-virus • Disposer d’informations complémentaires grâce à la documentation fournie • Améliorer l’expérience utilisateur • Simplification de l’interface • Aider à accroître la confidentialité et la sécurité des données • Rendre plus simple la mise en œuvre des fonctionnalités d’accessibilités

  35. Téléchargement et newsgroup • Téléchargement : http://www.microsoft.com/windowsxp/sharedaccess/default.mspx • Questions ? Commentaires ? news://news.microsoft.com/microsoft.public.windows.sharedaccess

More Related