Vie et mort des comptes utilisateurs

Slides:



Advertisements
Présentations similaires
Formation des Chefs d’établissement Vague 3 Janvier-Février 2011 – V.0 SAFCO-Mission TICE-IUFM Formation ENT Exploiter les statistiques.
Advertisements

GUIDE TECHNIQUE DE LA COMMUNAUTÉ DE PRATIQUES. STRUCTURE DE LA COMUNAUTÉ DE PRATIQUES La plateforme Communauté de Pratiques est structurée en deux parties.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Présentation du projet JAVA Système de messagerie instantanée cryptée.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Epreuve e6 Bts sio OPTION: SLAMSESSION: OUDJHANI Jihad.
Séminaire EOLE Beaune Septembre 2007 HORUS.
Sûreté Portuaire AIDE PÉDAGOGIQUE AIDE PÉDAGOGIQUE S I S S I S (Système d’information de sûreté)(Système d’information de sûreté) AIDE PÉDAGOGIQUE AIDE.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
29 Octobre P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.
Docker & Owncloud Présentation du 03/02/2016 BEAUPEUX Charly & SOUCHET Laurent.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté)DPSSE AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE.
CREATION OU RECUPERATION D ’ UN IDENTIFIANT OU D ’ UN MOT DE PASSE DANS GABRIEL, ANGE 1D ET ANGE 2D Cette procédure s’applique dans les cas suivants :
Serveurs PingOO V4 Usages pédagogiques - - ATICE PASSY – Septembre
J’accède au compte ameli assuré
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
La technologie des mémoires
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
1.
LA COOPERATION TRANSFRONTALIERE TRI-NATIONALE DANS LE RHIN SUPERIEUR
Comment Sécuriser Le Système d’information de son entreprise
TELEPAIEMENT I. Opérations préalables à l'usage du télépaiement :
Formation Utiliser l'outil ownCloud
Projet IHM - Gestion des modules ESSI3
Mode opératoire « licenciés »
Janvier 2008 MDPH DE SAVOIE OBSERVATOIRE JEUNES ET ADULTES.
Club audencia des dirigeants de l’ouest
Collecte de données CAPI
Comment utiliser Google Drive..?
Présentation J GUIRANDE.
Support – info Sauvegarde des données locales des postes clients
Portail public, vu par tout le monde, pas besoin d’identifiant
Création d’un formulaire
1ers pas des utilisateurs migrés
Guide des différences entre les deux versions de l’interface web
Enquête de satisfaction
Environnement de gestion des machines Virtuelles
OFFRE DE SERVICES INFORMATIQUES
Communauté Economique et Monétaire de l’Afrique centrale (CEMAC)
Procédure pour obtenir votre mot de passe lyreco.fr
Guide Utilisateur. Guide Utilisateur.
Règlement général sur la protection des données
Présentation du projet « Acronyme » Nom complet du projet
S’enregistrer sur notre portail Partenaire
GUIDE DE L’UTILISATEUR DU VOLET WEB DU PROGICIEL EDC
GADGETBOX Évolution.
Suivi Campagne Principe
Concours Mondial d’Innovation Phase de levée de risque Guide utilisateur de l’extranet « Soutien des projets innovants collaboratifs » 13/11/2018.
Gestion des délégués Gestion d’un compte CME peut être partagé
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
Création du portail EDEN partenaires
FORMATION SUR LE SERVICE DE DÉPANNAGE
IEL : création de comptes opérateurs
Les privilèges accordés aux professeurs retraités
Comprendre le fonctionnement d’un réseau
FORMATION SUR LE SERVICE DE DÉPANNAGE
Le nouveau règlement sur la vie privée
Réunion d’information interne
LE NUMERIQUE À STENDHAL pour les élèves et les parents
ManageEngine ADManager Plus 6
03/05/2019 L’organisation et la gestion des fichiers sur le site collaboratif Martine Cochet 2SitePleiadeGestionFichiers.
COMMENT DEVENIR MEMBRE DU SITE ?.
«Net-Cotisations CdG 62»
Backup des Postes de Travail
Dématérialisation Création compte candidat Académie d’Aix – Marseille
Délégation académique pour le numérique éducatif
Role-Based Access Control (RBAC) Les permissions d’administration
Gestion des destinataires (recipients)
Les règles dela génération
Convention 20 septembre 2019.
Transcription de la présentation:

Vie et mort des comptes utilisateurs François Legrand Rencontres de la fédération, 3/10/2017

Problématique Maîtriser la gestion des comptes utilisateurs Recommandation du « GUIDE DE L’INTELLIGENCE ÉCONOMIQUE POUR LA RECHERCHE » → Tout compte devenu inutile doit être immédiatement supprimé. http://www.cil.cnrs.fr/CIL/IMG/pdf/2012_03_15_Guide_IE_de_la_recherche_D2IE.pdf Sécuriser nos infrastructures Maîtriser la gestion de l'espace disque Ne pas conserver les données inutiles F. Legrand

Méthode Définir une politique claire de gestion des comptes et des données Informer les utilisateurs Mettre en œuvre des outils pour appliquer cette politique F. Legrand

Politique de gestion des comptes La création des comptes (labo et mail) intervient quelques jours avant l'arrivée de la personne Identifiants provisoires communiqués à son responsable Obligation de changer le mot de passe à la première connexion Règles de solidité des mots de passe (10 caractères mini) Vérification régulière de la solidité des mots de passe + hash fort (sha512) F. Legrand

Politique de gestion des comptes La fermeture du compte « labo » intervient 1 mois après le départ de la personne Les utilisateurs sont notifiés 1 mois avant la fermeture La fermeture du compte mail intervient 3 mois après le départ de la personne et sa destruction 1 mois après Les utilisateurs sont notifiés 1 mois avant la fermeture F. Legrand

Politique de gestion des comptes A la fermeture/destruction du compte mail, une redirection peut-être mise en place vers sa nouvelle adresse Les utilisateurs peuvent demander une prolongation de leur compte → formulaire à valider par le chef de groupe et soumis à l'approbation du directeur F. Legrand

Politique de gestion des données A la création des comptes, deux espaces « home » sont crées (linux et windows) avec 20 Go de quota (netapp) Les utilisateurs ont aussi accès aux espaces « data » sur les serveurs (pas de quota) Les données « home » sont backupées + snapshots accessibles en lecture seule F. Legrand

Politique de gestion des données Trois mois après la fermeture des comptes, les données « home » sont « archivées » Les utilisateurs sont notifiés un mois avant Gestion des espaces « data » à la main Pour l'instant pas de destruction des données « home » F. Legrand

Outils pour la mise en oeuvre Interface avec Gesper pour la création des comptes Validation manuelle Scripts bash déportés pour création ldap + homedir linux + inscription aux listes Script powershell déporté pour création AD et home windows Scripts bash/python + cron pour notification, fermeture des comptes, suppression des listes et archivage des home F. Legrand

Conclusion Gain de temps et de fiabilité Meilleure gestion du stockage (passage de 82 % à 45 % d'utilisation sur le netapp) Gain en sécurité F. Legrand

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.