Préparation des postes clients Internet CEAT et Rémis



Documents pareils
Prise en main. Norton Ghost Pour trouver des informations supplémentaires. A propos de Norton Ghost

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

INSTRUCTIONS D'INSTALLATION

Déploiement automatisé de Windows Seven via le WAIK

Cahier Technique Envoi par à partir des logiciels V7.00

Maintenance de son PC

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

1. Création de l objet de stratégie

Apprendre à gérer son serveur web grâce à Windows Server 2008 R2

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

Qu est ce qu une bibliothèque?

Pré-requis de création de bureaux AppliDis VDI

1/6. L icône Ordinateur

Cloner son système avec True Image


Direction des Systèmes d'information

Configuration du serveur FTP sécurisé (Microsoft)

Guide de démarrage IKEY 2032 / Vigifoncia

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Le principe du moindre privilège appliqué aux systèmes Windows

Démarrer et quitter... 13

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Backup Premium Guide de démarrage de l utilisateur

Initiation Internet Module 0 : Découverte de L ordinateur

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Caméra Numérique de Microscopie Couleur USB. Guide d installation

Managed VirusScan et renforce ses services

Travaux pratiques Détermination de la capacité de stockage des données

Guide d'installation Application PVe sur poste fixe

Utiliser une clé USB

GUIDE DE L UTILISATEUR

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

Déploiement de SAS Foundation

Guide d utilisation de la clé mémoire USB

But de cette présentation

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Netstorage et Netdrive pour accéder à ses données par Internet

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

User Manual Version 3.6 Manuel de l Utilisateur Version

Installation et configuration de Windows Deployment Service (v3.1)

Systèmes informatiques

IPS-Firewalls NETASQ SPNEGO

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

LA CARTE D IDENTITE ELECTRONIQUE (eid)

Manuel d installation Lenovo LJ2050N

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

Table des Matières. 2 Acronis, Inc

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Système Principal (hôte) 2008 Enterprise x64

Dispositif e-learning déployé sur les postes de travail

Manuel d installation et d utilisation du logiciel GigaRunner

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

Bac Professionnel Systèmes Electroniques Numériques

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Protéger les données et le poste informatique

Pré-requis de création de bureaux AppliDis VDI

Groupes et utilisateurs locaux avec Windows XP

2. Réservation d une visioconférence

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Introduction à Windows 8

Service Déposant: Procédure d installation. Page 1. Service déposant. Procédure d installation Version 2.3

1-Introduction 2. 2-Installation de JBPM 3. 2-JBPM en action.7

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Guide d installation du logiciel HI Version 2.7. Guide d installation du logiciel HI Version 9.4

Mise à niveau Windows Vista

Sécurisation de Windows NT 4.0. et Windows 2000

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Configuration de WebDev déploiement Version 7

Universalis Guide d installation. Sommaire

Qu est ce que et à quoi sert le cookie orangeads?

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Le partage du disque dur raccordé à la Bbox avec Windows Vista

Microsoft Security Essentials

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

UTILISATION de GHOST

Manuel d utilisation

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Single User. Guide d Installation

Organiser le disque dur Dossiers Fichiers

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

SOMMAIRE. Installation et utilisation HP RDX.doc

Chapitre 1 : Les matériels d usine et les portables. (Desktop et laptop)

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

VAMT 2.0. Activation de Windows 7 en collège

Version 5.0. Manuel d'utilisation. Manuel d'utilisation

Manuel de l'utilisateur de Norton Ghost

Signature électronique sécurisée. Manuel d installation

Cette option est aussi disponible sur les clients Windows 7 sous la forme d un cache réparti entre les différentes machines.

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Guide d installation des licences Solid Edge-NB RB

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

STATISTICA Version 12 : Instructions d'installation

Transcription:

Préparation des postes clients Internet CEAT et Rémis 1/16

Index Installation du system sous DOS avec Norton Ghost... 3 Configuration du poste pour intégration au domaine «Internet CEAT/REMIS»... 4 Etape 1 : Changer le SID de la machine... 4 Etape 2 : Connecter la machine au domaine... 6 Index de configuration... 8 Procédure de configuration de Windows Update ***... 9 Activation et désactivation de la modification des options internet**... 11 Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox **... 12 Désactivation de la lecture automatique des medias amovibles *. 15 Changer la couleur et l image de font au Login de Windows *... 16 2/16

Installation du system sous DOS avec Norton Ghost 1. Vérification de la configuration du BIOS pour pouvoir démarrer sous DOS sur une disquette. 2. Une fois sous DOS, échanger la disquette DOS pour la disquette Ghost, et taper «Ghost» 3. Une fois le programme Ghost démarré, cliquer sur : Local-Disque-Depuis Image (NE PAS UTILISER VERS DISQUE/VERS IMAGE, ceci écrase les images faites sur le Disque) 4. Choisir l image à utiliser dans le Disque «Image Ghost» l image <CEAT> est pour les postes «Internet CEAT» et l image <REMIS> est pour les postes «REMIS» 3/16

Configuration du poste pour intégration au domaine «Internet CEAT/REMIS» Etape 1 : Changer le SID de la machine Il faut maintenant changer le SID (Computer Security Identifier) et le nom de la machine avec le programme «NewSID» Les SID sont des identifiants uniques de sécurité alphanumériques assigné par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès. SID a le format suivant : S-1-5-12 7623811015-3361044348- 030300820-1013 New SID ce trouve dans : C:\Install\Sid\newsid.exe 4/16

Nous allons donner un SID au hasard, donc nous ne changerons rien dans la configuration. Il faut maintenant changer le nom de la machine et lui donner comme nom son code machine (eg : MIUP1779) 5/16

Nous pouvons vérifier que les informations qui vont être changées sont les bonnes. Quand NewSID a finie, la machine redémarrera automatiquement. Etape 2 : Connecter la machine au domaine Nous devons maintenant configurer la machine pour pouvoir ce connecter au domaine du réseau. Pour cela, nous pouvons accéder aux propriétés du système en faisant : Click droit sure l icône «Poste de travail» - propriétés, ou Poste de travail - Panneau de configuration Système 6/16

Cliquer sur l ongler «Nom de l ordinateur» et cliquer Modifier. Il faut maintenant taper le nom du domaine dans lequel la machine fera partie, «Reseau_Internet/REMIS» Nous pouvons maintenant nous connecter dans le domaine «Reseau_internet/REMIS» et configurer le poste au besoin nécessaire. 7/16

Légende : Index de configuration *** Obligatoire ** Important * optionnelle Procédure de configuration de Windows Update ***... 7 Activation et désactivation de la modification des options internet**... 9 Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox **... 10 Désactivation de la lecture automatique des medias amovibles *... 12 Changer la couleur et l image de font au Login de Windows *... 13 8/16

Procédure de configuration de Windows Update *** Cette procédure est nécessaire pour le bon fonctionnement et la sécurité du réseau, elle permet le téléchargement des patchs de Microsoft pour Windows XP et Office 2003. Ces patchs permettent de rectifier des bugs, des failles de sécurité dans divers programmes Microsoft. Ces étapes montrent comment configurer l installation automatique et désactiver la modification de Windows Update. Créer une console de stratégie pour l ordinateur local ; démarrer exécuter - gpedit.msc Activation/désactivation des modifications de configuration de Windows Update : Naviguer dans : Configuration ordinateur Modèle d administration Composant Windows Windows Update De là, le blocage de la modification des paramètres de Windows Update peux être fait. 9/16

Pour configurer de quelle façon seront installés les mises à jours de Windows XP (Ne pas télécharger/ne pas télécharger mais informer l utilisateur etc..), ces configurations ce trouvent sous le paramètre : «Configuration du service Mises à jour Microsoft.» Pour que le téléchargement et l installation des mises à jour soit automatique, il faut utiliser la configuration N o 4 <Téléchargement et planifier l installation> il faut aussi configurer le jour et l heure a la quelle nous voulons que l installation des mises a jour se fasse (les mises a jour s installeront même sans utilisateur connecté.) 10/16

Activation et désactivation de la modification des options internet** (Configuration pour Windows Internet Explorer seulement) Les procédures suivante on pour but de bloquer l utilisateur de l onglet «Connexion» pour qu il ne puisse pas changer les options de Proxy (qui permet la traçabilité des flux internet) et aussi de bloquer la page de démarrage sur Windows Internet Explorer. Nous utiliserons une console de stratégie pour l ordinateur local : Démarrer Exécuter - gpedit.msc Activation/désactivation de la modification des options internet : Naviguer dans : Configuration ordinateur Modèle d administration Composant Windows Internet Explorer Naviguer dans ; Configuration d utilisateur Modèles d administration internet explorer Activer le paramètre de la modification des paramètres du proxy pour bloquer l accès 11/16

Dans les deux cas, il faut activer la fonction «Désactiver la modification des paramètres de proxy. (D autres fonctions peuvent être activées avec cette fenêtre) Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox ** Afin d'empêcher les utilisateurs de contourner le filtrage Proxy, un blocage administratif devrait être mis sur les paramètres du proxy du navigateur. Ce verrouillage est indépendant du verrouillage pour Internet Explorer, Il faut donc verrouiller Mozila Firefox manuellement. Nous devons d'abord créer un fichier de configuration pour l'extension de Firefox qui va définir les paramètres de proxy pour le verrouiller. 1. Ouvrez un éditeur de texte tel que Notepad et créer un fichier de n'importe où sur le disque dur, appelé «mozilla.txt». Ultérieurement, il sera encodé dans un fichier appelé «mozilla.cfg», et ajouté au fichier de Firefox «all.js» afin que les paramètres du proxy soient verrouillés. 2. Modifier «mozilla.txt» pour contenir le nécessaire pour verrouiller les préférences de FireFox (comme illustré ci-dessous). Notez que le format devrait être la même que dans les profils «prefs.js» fichier, à une exception près : «user_pref» doit être remplacée par «lockpref». Configuration ci-dessous : Réseau_internet // lockpref("app.update.enabled", false); lockpref("network.proxy.http", "192.168.1.2"); lockpref("network.proxy.http_port", 8080); lockpref("network.proxy.type", 1); lockpref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, internet:8080"); lockpref ( "network.proxy.share_proxy_settings", true); lockpref("browser.startup.homepage", "http://internet:8080"); REMIS // lockpref("app.update.enabled", false); lockpref("network.proxy.http", "Proxy-http.sas.dga.defense.gouv.fr"); lockpref("network.proxy.http_port", 3128); lockpref("network.proxy.ssl", "Proxy-https.sas.dga.defense.gouv.fr"); lockpref("network.proxy.ssl_port", 443); lockpref("network.proxy.ftp", "Proxy-http.sas.dga.defense.gouv.fr"); lockpref("network.proxy.ftp_port", 3128); lockpref("network.proxy.type", 1); lockpref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, internet:8080"); lockpref("network.proxy.share_proxy_settings", false); lockpref("browser.startup.homepage", "http://internet:8080"); 12/16

Note: "1" dans la configuration prévue (ci-dessus) indique qu'il s'agit d'une configuration manuelle du proxy; 0 = Connexion directe, pas de proxy. (Par défaut) 1 = Configuration manuelle du proxy 2 = Proxy auto-configuration (ProxyPac) 4 = Auto-détection des paramètres de proxy 3. Le fichier doit être encodé avec un décalage de 13, et renommé mozilla.cfg L utilisation du programme splitfile est nécessaire, téléchargeable à : http://home.comcast.net/~dabbink/dabbink/byteshifter.htm Une fois que l'encodage est terminé, le fichier doit être nommé «mozilla.cfg» et doit être placé dans le même répertoire qui contient «firefox.exe». La situation typique est montrée ci-dessous : 13/16

4. Aller dans C: \ Program Files \ Mozilla Firefox \ greprefs \ all.js et recherchez le fichier. Ouvrer all.js dans un éditeur de texte. Ajoutez la ligne ci-dessous à la fin de celle-ci: pref ( "general.config.filename", "mozilla.cfg"); 5. Les changements du proxy et de la page de démarrage devraient à présent être verrouillé, similaire à l'exemple ci-dessous. 14/16

Désactivation de la lecture automatique des medias amovibles * Le blocage du démarrage automatique des medias amovibles peu empêcher un éventuel virus de démarrer. Cela empêche aussi les interruptions dans le travail si on branche une clé USB pour sauver ses fichiers. Activation/désactivation de la lecture automatique : Naviguer dans : Configuration Utilisateur Modèle d administration Système I faut maintenait activer le paramètre «Désactiver le lecteur automatique» ceci vas bloquer aussi le démarrage automatique des CD avec le fichier «Autorun.ini.» 15/16

Changer la couleur et l image de font au Login de Windows * Cette procédure est faite juste pour distinguer les postes Réseau_internet et REMIS au démarrage. Nous changeons juste la couleur de font et on insert l image appropriée. Ouvrir l éditeur de registre : Démarrer Run - Regedit Configuration de la couleur de font au Login : Naviguer dans : HKEY_USERS -.DEFAULT Contrôle Panel Colors Pour changer la couleur de font de l écran il faut changer la valeur nommée Background avec les valeurs respectives : Réseau_internet REMIS 0 0 0 0 84 227 Pour mettre une image de font, il faut changer la valeur nommée Wallpaper, il faut donc spécifier précisément l emplacement de l image utiliser. Les images utiliser dans la configuration «Réseau_internet/REMIS» ce trouve dans le dossier (Default User). Il faut donc utiliser l adresse suivante : C:\Documents and Settings\Default User\ (CEAT.bmp / REMIS.bmp) 16/16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back