Configuration sécurité java



Documents pareils
Mise en oeuvre d un Serveur de CD AXIS StorPoint

Clonage de nouvelles stations HP 6200 via PXE

Harp - Basculement des élèves en début d année

UTILISATION de GHOST

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

E-Remises Paramétrage des navigateurs

2. Réservation d une visioconférence

Installation / Sauvegarde Restauration / Mise à jour

Notice PROFESSEUR Le réseau pédagogique

Guide Utilisateur MANTIS. Sommaire. Objet du document :

Scopia Desktop. Sommaire

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Connecter le lecteur réseau de Pro-Cardex 3 Vérifier la version du gestionnaire de base de données 5 Procéder à l installation 6

Un serveur FTP personnel, ça ne vous a jamais dit?

PLAN MULTIMEDIA DANS LES ECOLES UN ESPACE DE STOCKAGE NUMERIQUE (NAS) DANS VOTRE ECOLE. Sommaire

Présentation du logiciel Cobian Backup

Integration à un domaine AD SOMMAIRE

Installation d un ordinateur avec reprise des données

Livret 1 Poste de travail de l utilisateur :

Travaux pratiques Configuration d un pare-feu sous Windows XP

PRONOTE 2010 hébergement

INSTALLATION ET LANCEMENT DU CONNECTEUR E-SIDOC

NOTICE D INSTALLATION ET D UTILISATION DE LIVE BACKUP

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

GUIDE D UTILISATION PARTICIPANT

Tutorial pour l installation et l utilisation de CREO et de Windchill

Guide pour le bon fonctionnement des applications académiques avec Internet Explorer 7.x

Réglages du portail de P&WC

5 Sur la station d exploitation de la documentaliste, se connecter sous Altair, comme documentaliste et tester toutes les sauvegardes...

Version: 1.1 Date du document: 07 Novembre 2013 N du document: Guide Utilisateur Mandant. Guide utilisateur Mandant Page 1 de 20

Guide de Migration du Serveur IceWarp

GUIDE D INSTALLATION INTERNET haute vitesse

CHECKLIST : OUVERTURE DES OFFRES

I / La démarche à suivre pour l installation de l application-crm

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Administration d un client Windows XP professionnel

Le serveur SLIS - Utilisation de base

La carte de contrôle chômage complet

LA CARTE D IDENTITE ELECTRONIQUE (eid)

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Comment se connecter au VPN ECE sous vista

sécurisé de l ENSMM Accès au serveur FTP - Microsoft Windows 7 École Nationale Supérieure de Mécanique et des Microtechniques

Guide d installation rapide

Guide de configuration. Logiciel de courriel

INSTALLATION MONOSITE

Signature électronique sécurisée. Manuel d installation

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Démarrage des solutions Yourcegid On Demand avec Citrix

Online Workflow. Approbation factures

Gestion des documents avec ALFRESCO

guide d utilisation de showtime

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Documentation. Manuel Utilisateur. E-Shop

Iobit Malware Fighter

Documentation. Manuel Utilisateur. E-Shop

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Sauvegarde des données du scribe sur disque USB

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Installation ou mise à jour du logiciel système Fiery

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Sessions en ligne - QuestionPoint

Installation de Windows 2000 Serveur

Sommaire 1 ) Contexte de l application :... 2

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Guide d'installation Application PVe sur poste fixe

Se connecter en WiFi à une Freebox

Netstorage et Netdrive pour accéder à ses données par Internet

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Procédure d installation de la solution Central WiFI Manager CWM

Utiliser un NAS pour remplacer Dropbox via Cloud Station

SUPPRIMER SES COOKIES

italc supervision de salle

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Notice d installation du patch Lia 8.20

Le Registre sous Windows 8 architecture, administration, script, réparation...

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Table des matières. Chapitre 1 - Outils Espace de stockage Rafraichir Déposer un document Créer un dossier 5

Guide d installation de Java et des pilotes de lecture des supports

e-secure guide d'utilisation

Manuel fournisseur : procédure pour prendre connaissance d une consultation en ligne et soumettre une offre. Version de février 2014 SNCF

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

PRODUITS Utiliser la messagerie intégrée dans VisualQie

Manuel d utilisation du web mail Zimbra 7.1

Trend Enterprise Solution

Installation d'un Active Directory et DNS sous Windows Server 2008

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Manuel d installation de Business Objects Web Intelligence Rich Client.

Guide d installation TV sur ordinateur Internet 3G+

Guide d installation et d utilisation

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Installation 1K-Serveur

Présentation de la plateforme WINDCHILL. Invitation à rejoindre la plateforme

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Transcription:

Ministère de l'education Nationale - Académie de Grenoble - Région Rhône-Alpes C entre A cadémique de R essources et de M aintenance I nformatique E quipements P édagogiques Le 27/04/15 Equipements - Assistance - Maintenance Code fichier : config_java.doc Configuration sécurité java Remarques : - Procédure testée sous windows xp / windows 7 / client harp 3.0.2 / java 7 et 8 - Cette procédure ne traite pas du déploiement des différentes mises à jour de Java, mais uniquement de la configuration de l onglet Sécurité - Cette procédure utilise UpdateSoft$ comme nom de partage car si vous avez installé l utilitaire Updatesoft (développé par Sebastien-Alain.Begouin - Sebastien- Alain.Begouin@ac-grenoble.fr) sur votre serveur pour déployer les mises à jours de Java et de certaines autres applications, il existe déjà. - Pour plus d infos : http://java.com/fr/download/help/appsecuritydialogs.xml Problématique : beaucoup de sites sont bloqués car ne provenant pas d une autorité sécurisée car : - sous windows xp, depuis la version 7 update 21 de java, le niveau de sécurité passe par défaut au niveau Elevé - 1 -

- Sous windows 7, depuis la version 8 de java, le niveau de sécurité passe par défaut au niveau Elevé Depuis Java 8, la seule solution consiste à modifier la liste des sites et d ajouter des exceptions pour ainsi conserver le niveau de sécurité recommandé. Pour modifier cette liste d exceptions, il faut : - soit les ajouter dans la configuration de UpdateSoft (si vous l utilisez) Passer à Géré et ajouter la liste les sites à autoriser 1 ligne par site - soit utiliser la procédure suivante : POUR FAIRE CETTE MODIFICATION SUR TOUS LES POSTES, en attendant éventuellement de réaliser des images des stations, il est possible d utiliser le fichier connex.bat utilisé par le compte du service client harp à chaque ouverture de session sur le domaine. - 2 -

1) Réaliser 3 fichiers deployment.config, deployment.properties et exception.sites (avec le bloc notes) Dans un dossier partagé «caché» de votre choix sur le serveur du domaine, accessible à tous les utilisateurs du domaine au moins en lecture et exécution. à adapter à la situation locale: - remplacer éventuellement 172.16.0.11 par l adresse ip du serveur si elle est différente. - remplacer éventuellement le nom du partage par celui choisi au point 1 si vous n avez pas UpdateSoft Contenu de deployment.properties : #deployment.properties (commentaire) deployment.webjava.enabled=true (autorise la l'utilisation de java dans un navigateur) deployment.security.level.locked (bloque la modif du niveau de sécurité) deployment.user.security.exception.sites=file\://172.16.0.11/updatesoft$/ exception.sites (indique le chemin du fichier centralisé gérant les exceptions) Contenu de deployment.config : deployment.system.config=file\://172.16.0.11/updatesoft$/deployment.properties Contenu de exception.sites URL des sites autorisés (un par ligne, éventuellement domaine complet) 2) Modifier le fichier connex.bat Placé dans..\winappli\harp\ ou..\harp_log\harp selon les cas. Attention, en cas d erreurs sur la commande passée, les postes peuvent être bloqués ou attendre une réponse. Toujours faire un test de connexion au domaine sur une station après modification du connex.bat. Ajouter ces 2 lignes et les adapter si besoin : rem configuration securite java medium copy /Y \\172.16.0.11\UpdateSoft$\deployment.config C:\WINDOWS\Sun\Java\Deployment éventuellement modifier ip du serveur et nom du partage choisi en au point 1-3 -

---------------------------------------- Autre solution déconseillé avec java 7 uniquement : il est encore possible de choisir des risques et de baisser le niveau à «Moyenne» Ensuite, quand le site ne fait pas partie des sites «certifiés» une fenêtre demande alors si on veut exécuter l application il suffit de cliquer sur «Exécuter» - 4 -

En revanche, si l utilisateur clique sur annuler il obtient ces erreurs Pour mettre en place ce niveau de sécurité «moyenne» donc la plus basse possible, ne pas gérer d exceptions, il suffit de reprendre la procédure précédente, et d ajouter deployment.security.level=medium dans le fichier deployment.properties Contenu de deployment.properties : #deployment.properties deployment.security.level=medium plus bas) (commentaire) (baisse le niveau de sécurité à moyenne, niveau le - 5 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back