Revue de Conformité Mai 2009 RTE TESO. Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires.

Présentation au sujet: "Revue de Conformité Mai 2009 RTE TESO. Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires."— Transcription de la présentation:

1 Revue de Conformité Mai 2009 RTE TESO

2 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 2 Total des Non-Conformités  Revue Mai 2008  454 NC  Revue Octobre 2008  905 NC ( - 565 NC  340 NC réelles)  Revue Mai 2009  296 NC 11% des unités TE 12% des unités TE 24% des unités TE Total

3 Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 3 Base de Comptes du Domaine National Base de Comptes du Domaine National

4 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 4 Base de Comptes du Domaine National Évolution  Évolution

5 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 5 Base de Comptes du Domaine National Commentaires Comptes Utilisateurs : 33 % des NC Par rapport à la revue précédente :  GET BEARN : - 11 NC  GET GASCOGNE : - 8 NC  GET LARO : + 4 NC  GET MCO – Aurillac : - 2 NC  GET MCO – Limoges : + 4 NC  GET PYRENEES : 0 NC  UTE BEZIERS : + 2 NC  UTE MERIGNAC : - 3 NC  UTE TOULOUSE : + 3 NC Sont concernés : GET BEARN (1 NC), UTE MERIGNAC (1 NC), UTE TOULOUSE (6 NC dont 2 récurrentes : MATHIEUOLI, ancien ELEX) et GET MCO – Aurillac (6 NC dont 2 récurrentes : GT4PHOT) Groupes Globaux : 44 % des NC Sur tous les groupes on retrouve 2 non-conformités identiques :  les membres GIRARDINCYR4 (ELEX Courbevoie) et OGERPHY (ancien ELEX) Aucun groupe global vide (sauf GET LARO) ! Groupes Locaux de Domaine : 23 % des NC Les non-conformités sont au nombre de 9 : il s’agit de Groupes de Domaine Local vides Ne sont pas concernés : GET BEARN, GET GASCOGNE, UTE MERIGNAC Aucun Admin n’a oublié de se retirer du groupe « CodeSite_Admin-Fichiers » !  Commentaires

6 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 6 Serveurs de Ressources

7 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 7 Serveurs de Ressources Évolution  Évolution

8 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 8 Serveurs de Ressources Commentaires Stratégies Système : 15 % des NC Par rapport à la revue précédente :  GET BEARN : + 10 NC  GET GASCOGNE : - 8 NC  GET LARO : - 5 NC  GET MCO – Aurillac : - 518 NC  GET MCO – Limoges : + 8 NC  GET PYRENEES : - 19 NC  UTE BEZIERS : - 5 NC  UTE MERIGNAC : + 2 NC  UTE TOULOUSE : - 116 NC Sur tous les serveurs (principaux & TS) on retrouve le membre SERVICE LOCAL avec le droit SeSystemTimePrivilege (modifier l’heure système) Partage de Fichiers : 82 % des NC 24 répertoires ne sont pas encore nommés correctement :  15 arborescences sont supérieures à 255 caractères  9 arborescence comportent au moins une virgule (UTE TOULOUSE) Ne sont concernés que : GET BEARN (1), GET MCO-Aurillac (2), UTE BEZIERS (1), UTE TOULOUSE (20)  Aucun problème d’héritage des permissions Partie de la Revue où les efforts portent leurs fruits ! Le nom complet d’un fichier, depuis sa racine à son extension, est stocké dans l’ordinateur sur 1 octet. 1 octet = 255 caractères  Commentaires

9 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 9 Postes de Travail

10 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 10 Postes de Travail Évolution  Évolution

11 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 11 Postes de Travail Commentaires (1/2) Comptes Locaux : 12 % des NC Groupes Locaux : 39 % des NC Anti-virus : 8 % des NC Service Pack 2 : 1 % des NC 11 postes de travail sur lesquels l’anti-virus n’est pas actif Sont concernés : GET LARO (1), GET MCO-Limoges (1), GET PYRENEES (1), UTE MERIGNAC (1), UTE TOULOUSE (7) 1 poste de travail doté du SP3 de XP : poste d’un ELEX 1 poste de travail encore doté du SP1 de XP : PCG de Floirac (Joseph-Batiste RODRIGUES) SUIVANT  Le groupe ORA_DBA est présent sur certaines machines : UTE TOULOUSE (1), GET PYRENEES (1), GET MCO-Limoges (3), GET LARO (4), GET GESCOGNE (2), GET BEARN (3)  L'affectation des groupes est normalement automatique si le poste est créé au bon endroit  3 phénomènes peuvent être à l'origine de ce type d'écart : le poste n'a pas été créé dans la bonne "unité d'organisation" dans la base "Active Directory" le poste a été déplacé "d'unité d'organisation" par erreur le poste a été réaffecté dans une autre "unité d'organisation" sans être renommé Ne sont pas concernés : GET GASCOGNE, UTE BEZIERS On retrouve sur le poste ELEX les 2 comptes :  IUSR_nomPdt  ELXnomPdt  Commentaires

12 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 12 Postes de Travail Commentaires (2/2) Par rapport à la revue précédente :  GET BEARN : + 8 NC  GET GASCOGNE : + 3 NC  GET LARO : + 24 NC  GET MCO – Aurillac : + 18 NC  GET MCO – Limoges : - 4 NC  GET PYRENEES : + 1 NC  UTE BEZIERS : + 2 NC  UTE MERIGNAC : + 12 NC  UTE TOULOUSE : + 4 NC Répertoires Partagés : 40 % des NC 44 postes de travail possédant le partage PRINT$ : 77 % des NC Rappel : PRINT$ est un partage administratif caché ($), un répertoire réseau partagé par défaut. Windows créé des partages administratifs cachés que les administrateurs, programmes et services peuvent utiliser pour gérer l'environnement de l'ordinateur sur le réseau. Le partage PRINT$ est utilisé pour gérer à distance des imprimantes et signifie qu’une imprimante est partagée localement. Ces partages administratifs peuvent poser des problèmes de sécurité s’ils sont sur un ordinateur directement connecté à internet. Pour les apprentis hacker (script kiddies), c'est l'une des premières choses qu'ils testent lorsqu'ils essaient de trouver des PC vulnérables sur internet.  Depuis le 24 février, le service opérateur se charge, avec l’infogérant, de la remise en conformité de ce partage. En effet, il a été détecté sur quelques centaines de postes pour tout RTE notamment sur les petits sites TE. Il résulte d'une anomalie d'installation des imprimantes réseaux en architecture TS  Commentaires

13 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 13 Demandes Élémentaires 7 DT associées Demandes Élémentaires

14 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 14 Suivi des DT  10 DT pour TESO (dont 3 effectuées par Jean-Claude GARROUSTE) Suivi des DT n° DTGroupe Date Ouverture Date Clôture nb Demandes Élémentaires 128 41 68UTE BEZIERS30/10/200805/03/20097 128 62 27 128 70 15 UTE TOULOUSE 03/11/2008 04/11/2008 24/02/2009 02/04/2009 120 136 92 32GET BEARN20/01/200918/05/200925 136 92 43GET GASCOGNE20/01/200923/04/200933 136 93 54GET LARO20/01/200909/04/200913 136 93 57GET MCO - Aurillac20/01/200922/04/200918 136 93 63GET MCO - Limoges20/01/200909/04/200914 136 93 65GET PYRENEES20/01/200913/05/200922 136 93 68UTE MERIGNAC20/01/200909/04/20099

15 Total Base de Comptes du Domaine National  Évolution  Commentaires Serveurs de Ressources  Évolution  Commentaires Postes de Travail  Évolution  Commentaires Demandes Élémentaires Suivi des DT Bilan & Plan d’Action 15 Bilan & Plan d’Action Bilan : Plan d’Action Plan d’Action : Base de Comptes du Domaine National Encore des chiffres qui s’améliorent ! Serveurs de Ressources Postes de Travail Le meilleur chiffre de la revue Les plus gros progrès ! Le point faible de la revue  Mettre en place des contrôles périodiques internes à TESO : vérification des arborescences détection des groupes globaux et de domaine local vides  Anticiper les suppressions de comptes utilisateurs (apprentis, stagiaires, intérimaires…)  Étude du partage PRINT$ Bilan & Plan d’Action