La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Vie et mort des comptes utilisateurs

Publié parMatthieu Prudhomme Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Vie et mort des comptes utilisateurs"— Transcription de la présentation:

1 Vie et mort des comptes utilisateurs
François Legrand Rencontres de la fédération, 3/10/2017

2 Problématique Maîtriser la gestion des comptes utilisateurs
Recommandation du « GUIDE DE L’INTELLIGENCE ÉCONOMIQUE POUR LA RECHERCHE » → Tout compte devenu inutile doit être immédiatement supprimé. Sécuriser nos infrastructures Maîtriser la gestion de l'espace disque Ne pas conserver les données inutiles F. Legrand

3 Méthode Définir une politique claire de gestion des comptes et des données Informer les utilisateurs Mettre en œuvre des outils pour appliquer cette politique F. Legrand

4 Politique de gestion des comptes
La création des comptes (labo et mail) intervient quelques jours avant l'arrivée de la personne Identifiants provisoires communiqués à son responsable Obligation de changer le mot de passe à la première connexion Règles de solidité des mots de passe (10 caractères mini) Vérification régulière de la solidité des mots de passe + hash fort (sha512) F. Legrand

5 Politique de gestion des comptes
La fermeture du compte « labo » intervient 1 mois après le départ de la personne Les utilisateurs sont notifiés 1 mois avant la fermeture La fermeture du compte mail intervient 3 mois après le départ de la personne et sa destruction 1 mois après Les utilisateurs sont notifiés 1 mois avant la fermeture F. Legrand

6 Politique de gestion des comptes
A la fermeture/destruction du compte mail, une redirection peut-être mise en place vers sa nouvelle adresse Les utilisateurs peuvent demander une prolongation de leur compte → formulaire à valider par le chef de groupe et soumis à l'approbation du directeur F. Legrand

7 Politique de gestion des données
A la création des comptes, deux espaces « home » sont crées (linux et windows) avec 20 Go de quota (netapp) Les utilisateurs ont aussi accès aux espaces « data » sur les serveurs (pas de quota) Les données « home » sont backupées + snapshots accessibles en lecture seule F. Legrand

8 Politique de gestion des données
Trois mois après la fermeture des comptes, les données « home » sont « archivées » Les utilisateurs sont notifiés un mois avant Gestion des espaces « data » à la main Pour l'instant pas de destruction des données « home » F. Legrand

9 Outils pour la mise en oeuvre
Interface avec Gesper pour la création des comptes Validation manuelle Scripts bash déportés pour création ldap + homedir linux + inscription aux listes Script powershell déporté pour création AD et home windows Scripts bash/python + cron pour notification, fermeture des comptes, suppression des listes et archivage des home F. Legrand

10 Conclusion Gain de temps et de fiabilité
Meilleure gestion du stockage (passage de 82 % à 45 % d'utilisation sur le netapp) Gain en sécurité F. Legrand

Télécharger ppt "Vie et mort des comptes utilisateurs"

Présentations similaires

Formation des Chefs d’établissement Vague 3 Janvier-Février 2011 – V.0 SAFCO-Mission TICE-IUFM Formation ENT Exploiter les statistiques.

Formation des Chefs d’établissement Vague 3 Janvier-Février 2011 – V.0 SAFCO-Mission TICE-IUFM Formation ENT Exploiter les statistiques.
GUIDE TECHNIQUE DE LA COMMUNAUTÉ DE PRATIQUES. STRUCTURE DE LA COMUNAUTÉ DE PRATIQUES La plateforme Communauté de Pratiques est structurée en deux parties.

GUIDE TECHNIQUE DE LA COMMUNAUTÉ DE PRATIQUES. STRUCTURE DE LA COMUNAUTÉ DE PRATIQUES La plateforme Communauté de Pratiques est structurée en deux parties.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.

Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Présentation du projet JAVA Système de messagerie instantanée cryptée.

Présentation du projet JAVA Système de messagerie instantanée cryptée.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.

Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Epreuve e6 Bts sio OPTION: SLAMSESSION: 2015-2017 OUDJHANI Jihad.

Epreuve e6 Bts sio OPTION: SLAMSESSION: OUDJHANI Jihad.
Séminaire EOLE Beaune 25-26 Septembre 2007 HORUS.

Séminaire EOLE Beaune Septembre 2007 HORUS.
Sûreté Portuaire AIDE PÉDAGOGIQUE AIDE PÉDAGOGIQUE S I S S I S (Système d’information de sûreté)(Système d’information de sûreté) AIDE PÉDAGOGIQUE AIDE.

Sûreté Portuaire AIDE PÉDAGOGIQUE AIDE PÉDAGOGIQUE S I S S I S (Système d’information de sûreté)(Système d’information de sûreté) AIDE PÉDAGOGIQUE AIDE.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.

1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
29 Octobre 2009 - P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.

29 Octobre P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.
Docker & Owncloud Présentation du 03/02/2016 BEAUPEUX Charly & SOUCHET Laurent.

Docker & Owncloud Présentation du 03/02/2016 BEAUPEUX Charly & SOUCHET Laurent.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté)DPSSE AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE.

AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté)DPSSE AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE.
CREATION OU RECUPERATION D ’ UN IDENTIFIANT OU D ’ UN MOT DE PASSE DANS GABRIEL, ANGE 1D ET ANGE 2D Cette procédure s’applique dans les cas suivants :

CREATION OU RECUPERATION D ’ UN IDENTIFIANT OU D ’ UN MOT DE PASSE DANS GABRIEL, ANGE 1D ET ANGE 2D Cette procédure s’applique dans les cas suivants :
Serveurs PingOO V4 Usages pédagogiques - - ATICE PASSY – Septembre

Serveurs PingOO V4 Usages pédagogiques - - ATICE PASSY – Septembre
J’accède au compte ameli assuré

J’accède au compte ameli assuré
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem

Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
La technologie des mémoires

La technologie des mémoires
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS

« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
1.

1.
LA COOPERATION TRANSFRONTALIERE TRI-NATIONALE DANS LE RHIN SUPERIEUR

LA COOPERATION TRANSFRONTALIERE TRI-NATIONALE DANS LE RHIN SUPERIEUR

Présentations similaires

Annonces Google