La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Microsoft ® Shared Computer Toolkit pour Windows ® XP Impersonnaliser Windows XP Denis Arditti Ingénieur Avant-Vente Education www.microsoft.com/sharedaccess.

Présentations similaires


Présentation au sujet: "Microsoft ® Shared Computer Toolkit pour Windows ® XP Impersonnaliser Windows XP Denis Arditti Ingénieur Avant-Vente Education www.microsoft.com/sharedaccess."— Transcription de la présentation:

1 Microsoft ® Shared Computer Toolkit pour Windows ® XP Impersonnaliser Windows XP Denis Arditti Ingénieur Avant-Vente Education

2 Agenda Quest ce quun ordinateur en accès libre Les enjeux de ce type de configuration Vue densemble A qui sadresse Shared Computer Toolkit ? Pré requis système et recommandations Menaces de sécurité et vecteurs dattaques Les outils La documentation Synthèse Liens et pointeurs

3 Quest quun ordinateur en accès libre Tout ordinateur qui a pour fonction première dêtre utilisé par plus dune personne Chez soiA lécoleEn déplacement Lieux publics Aussi appelé Espace Public Numérique Lieu de travail Cibles adressées par le produit Utilisateurs dignes de confiance Faible niveau de confiance associés aux utilisateurs Universités Collèges/Lycées Ecoles primaires Bibliothèques Web cafés EPN Aérorports Hôtels Centres de conférences

4 Les enjeux Pour les utilisateurs Protection de la vie privée Sécurité Windows est conçu pour un usage individuel : Mémoriser les mots de passe Historique de navigation sur Internet et gestion des favoris Principe dauto complétion des champs fréquemment utilisés Stockage de données personnelles (Mes documents, Mes images, …) Le comportement dun utilisateur peut facilement compromettre lexpérience dun autre : Modification du paramétrage Infection de lordinateur par un virus ou un programme malveillant Visualiser ou voler des informations personnelles Vous Protéger les ordinateurs en accès libre : Empêcher les utilisateurs de changer les paramètres du système Protection contre les virus et programmes malveillants Usage/installation de logiciels illicites Diagnostics de machines en accès libres inopérantes Trouver des outils simples, efficaces et peu coûteux est souvent difficile Gestion des mises à jour logiciels Trouver du temps pour améliorer la gestion des ordinateurs en accès libre

5 Microsoft Shared Computer Toolkit pour Windows XP – Vue densemble Protection des disques Windows Empêcher laltération du système. Retour à létat initial après chaque redémarrage. Permet les mise à jour de Windows et des antivirus. Restrictions Windows Empêche lutilisateur daccéder aux paramètres et aux outils du système Création de profils figés qui réinitialisent les paramètres et suppriment les fichiers utilisateurs après chaque fermeture de session Profils utilisateurs Création de profils persistants sur une partition non protégées par Protection des disques Windows Effacement des profils verrouillés Accessibilité Activation des paramètres ou outils daccessibilité même en profils restreints Accès rapide aux fonctions répétitives Tous les outils sont scriptables. Outils en ligne de commande additionnels inclus. Aide intuitive et Guide incluant des recommandations poussées pour la sécurité. Mise en oeuvre Guides Guides Aide contextuelle Aide contextuelle

6 A qui sadresse Shared Computer Toolkit ? Ecoles primaires, collèges, lycées Universités Bibliothèques Espace Public Numérique Web cafés Entités En fonction de la taille de lorganisation : Responsables informatique Enseignants, bibliothécaires Informaticiens bénévoles Ingénieurs systèmes et réseaux Administrateurs Ordinateurs dutilisateurs en entreprises, serveurs Clients à la recherche doutils de limitation de la navigation sur Internet par leurs enfants Inadéquat Stations isolés ou en workgroup Lensemble des outils Stations dans un domaine Certaines fonctions Environements

7 Pré requis système Windows XP SP2: éditions Familiale, Professionnelle ou Tablet Le disque dur doit disposer despace libre non alloué pour activer la fonction Protection des disques Windows (1 Go ou plus) Deux façons de créer cet espace Redimensionner avec un outil tiers Réinstaller Windows en repartitionnant Option : une seconde partition pour permettre la sauvegarde permanente de données et paramètres (D:).NET Framework 1.1 User Profile Hive Cleanup 1.6d

8 Recommandations logiciels Lordinateur doit être de confiance Dernières mises à jour installées Antivirus à jour Antispyware à jour Les logiciels requis par vos utilisateurs doivent être installés Désinstaller les composants Windows, applications, outils non nécessaires Ils pourraient servir de vecteurs dattaques

9 Menaces de sécurité et vecteurs dattaques Menaces Manipulations accidentelles Pirates occasionnels Logiciels malveillants et analyseurs de comportements RootkitsVandales Vecteurs dattaques Windows est permissif Trop pour un ordinateur en accès libre Ligne de commande Scripts et macros Arrêt, démarrage de certains processus Accès à la base des registres Elévation de privilèges Toutes applications offrent de nouvelles possibilités

10 Vecteurs dattaques

11 Mise en oeuvre

12 Préparation du disque dur

13 Exemple de partitionnement

14 Paramètrage de la sécurité

15 Création dun compte utilisateur Public

16 Configuration du profil : Public

17 Comptes versus Profils utilisateurs Comptes utilisateurs Annuaire local Noms + mots de passe Panneau de contrôle Utiliser par le processus dauthentification (logon) Remarques Comptes et profils sont distincts mais reliés Le profil utilisateur est créé à la première ouverture de session Profils utilisateurs Fichiers utilisateurs et paramétrages Stockés sur disque

18 Restreindre et figer le profil public

19 Loutil de restriction Windows

20

21 Tester le profil Public

22 Loutil de configuration de laccessibilité

23 Activation de la protection du disque Windows

24 Loutil Windows Disk Protection

25

26 Mise en oeuvre – Etape 8

27 Shared Computer Toolkit La démo !

28 Guide et aide en ligne

29 Partition Windows C: protégée (NTFS) Synthèse Etudiants de langues Elèves de primaires Elèves de techno Restreint App langues Restreint Pas dInternet Jeux éducatifs Certaines restrictions VS.NET Enseignants Aucune restrictions Profils utilisateurs locaux Accès à la vraie partition système (NTFS) Partition protégée (Espace disque non alloué) Partition D: (NTFS) Legende Système et applications Profil bloqué Utilisateurs à risque Utilisateurs de confiance Approche de type défense en profondeur au niveau logiciel : Ordinateur sain + profils restreints + profils figés + partition système protégée + mises à jour critiques + Pare feu Windows Toutes les nuits Autres AppMises à jour

30 Guide : sécurité dun Espace Public Numérique Sécuriser laccès au BIOS Sécurité physique pour laccès au réseau * Filtre de sites Internet * Outil tiers de filtrage des contenus et des services Segmentation du réseau WiFi Pare feu réseau Approche de type défense en profondeur au niveau ordinateur : Sécurité du compte administrateur, physique, réseau, BIOS * Les technologies de filtrages sont mises en place dans le cadre de lexpérience utilisateur et non pour la sécurité Sécurité physique de lUC Surveillance Proxy Exceptions Sécurité du compte administrateur

31 Guide - Scénarios avancés Stockage des données personnelles Configuration du menu démarrer Administrateurs avec droits restreints Blocage des contrôles ActiveX Filtrage simple de sites Internet Gestion centralisée Application de SCT dans le cadre familial Duplication dune machine configurée avec SCT

32 Shared Computer Toolkit et Active Directory Restrictions Windows En local pour les comptes banalisés Active Directory et les Stratégies systèmes sont plus adaptées pour ladministration centralisée Profil bloqué = profil obligatoire (.man) Utiles pour : Restrictions sur les profils par défaut Mise en oeuvre de restrictions locales en environnement AD Pour débuter avec les stratégies systèmes Protection du disque Windows Fonctionne en environnement AD Gestion du changement de mot de passe du compte machine pris en compte Attention : ne pas rester en mode Conserver les modifications indéfiniment (< 30 jours) ProfileMgr outil en ligne de commande qui permet de créer un profil utilisateur en le stockant sur la partition de données (altérable)

33 Compatibilité avec lActive Directory Accessibilité Profils utilisateurs Protection du disque Windows Ordinateur en accès libre Outil Opérationnelle en environnement Active Directory Active Directory, Stratégies de groupes et les profils obligatoires constituent la meilleur approche Opérationnelle en environnement Active Directory Restrictions Windows Active Directory, Stratégies de groupes et les profils obligatoires constituent la meilleur approche Fonctions Active Directory

34 Principaux apports de Shared Computer Toolkit Protéger les ordinateurs en accès libre contre les virus, programmes et personnes malveillants Empêcher les modifications sur le disque dur non approuvées. Ces modifications sont automatiquement supprimées à chaque redémarrage Permettre lapplication permanente des mise à jour de sécurité et linstallation de nouvelles signatures pour les anti-virus Disposer dinformations complémentaires grâce à la documentation fournie Retreindre laccès aux ressources systèmes pour les utilisateurs non identifiés Création de différents profils dutilisateurs et de différents types dutilisateurs non identifiés Restriction liées au profils, de façon à ce que les utilisateurs naccèdent quaux ressources dont ils sont réellement besoins Sécurisation des données, paramètres, et historique du navigateur de lutilisateur de façon à ce quils ne soient pas accessibles par dautres Améliorer lexpérience utilisateur Simplification de linterface Aider à accroître la confidentialité et la sécurité des données Rendre plus simple la mise en œuvre des fonctionnalités daccessibilités

35 Téléchargement et newsgroup Téléchargement : Questions ? Commentaires ? news://news.microsoft.com/microsoft.public.windows.sharedaccess


Télécharger ppt "Microsoft ® Shared Computer Toolkit pour Windows ® XP Impersonnaliser Windows XP Denis Arditti Ingénieur Avant-Vente Education www.microsoft.com/sharedaccess."

Présentations similaires


Annonces Google