Préparation des postes clients Internet CEAT et Rémis 1/16
Index Installation du system sous DOS avec Norton Ghost... 3 Configuration du poste pour intégration au domaine «Internet CEAT/REMIS»... 4 Etape 1 : Changer le SID de la machine... 4 Etape 2 : Connecter la machine au domaine... 6 Index de configuration... 8 Procédure de configuration de Windows Update ***... 9 Activation et désactivation de la modification des options internet**... 11 Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox **... 12 Désactivation de la lecture automatique des medias amovibles *. 15 Changer la couleur et l image de font au Login de Windows *... 16 2/16
Installation du system sous DOS avec Norton Ghost 1. Vérification de la configuration du BIOS pour pouvoir démarrer sous DOS sur une disquette. 2. Une fois sous DOS, échanger la disquette DOS pour la disquette Ghost, et taper «Ghost» 3. Une fois le programme Ghost démarré, cliquer sur : Local-Disque-Depuis Image (NE PAS UTILISER VERS DISQUE/VERS IMAGE, ceci écrase les images faites sur le Disque) 4. Choisir l image à utiliser dans le Disque «Image Ghost» l image <CEAT> est pour les postes «Internet CEAT» et l image <REMIS> est pour les postes «REMIS» 3/16
Configuration du poste pour intégration au domaine «Internet CEAT/REMIS» Etape 1 : Changer le SID de la machine Il faut maintenant changer le SID (Computer Security Identifier) et le nom de la machine avec le programme «NewSID» Les SID sont des identifiants uniques de sécurité alphanumériques assigné par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès. SID a le format suivant : S-1-5-12 7623811015-3361044348- 030300820-1013 New SID ce trouve dans : C:\Install\Sid\newsid.exe 4/16
Nous allons donner un SID au hasard, donc nous ne changerons rien dans la configuration. Il faut maintenant changer le nom de la machine et lui donner comme nom son code machine (eg : MIUP1779) 5/16
Nous pouvons vérifier que les informations qui vont être changées sont les bonnes. Quand NewSID a finie, la machine redémarrera automatiquement. Etape 2 : Connecter la machine au domaine Nous devons maintenant configurer la machine pour pouvoir ce connecter au domaine du réseau. Pour cela, nous pouvons accéder aux propriétés du système en faisant : Click droit sure l icône «Poste de travail» - propriétés, ou Poste de travail - Panneau de configuration Système 6/16
Cliquer sur l ongler «Nom de l ordinateur» et cliquer Modifier. Il faut maintenant taper le nom du domaine dans lequel la machine fera partie, «Reseau_Internet/REMIS» Nous pouvons maintenant nous connecter dans le domaine «Reseau_internet/REMIS» et configurer le poste au besoin nécessaire. 7/16
Légende : Index de configuration *** Obligatoire ** Important * optionnelle Procédure de configuration de Windows Update ***... 7 Activation et désactivation de la modification des options internet**... 9 Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox **... 10 Désactivation de la lecture automatique des medias amovibles *... 12 Changer la couleur et l image de font au Login de Windows *... 13 8/16
Procédure de configuration de Windows Update *** Cette procédure est nécessaire pour le bon fonctionnement et la sécurité du réseau, elle permet le téléchargement des patchs de Microsoft pour Windows XP et Office 2003. Ces patchs permettent de rectifier des bugs, des failles de sécurité dans divers programmes Microsoft. Ces étapes montrent comment configurer l installation automatique et désactiver la modification de Windows Update. Créer une console de stratégie pour l ordinateur local ; démarrer exécuter - gpedit.msc Activation/désactivation des modifications de configuration de Windows Update : Naviguer dans : Configuration ordinateur Modèle d administration Composant Windows Windows Update De là, le blocage de la modification des paramètres de Windows Update peux être fait. 9/16
Pour configurer de quelle façon seront installés les mises à jours de Windows XP (Ne pas télécharger/ne pas télécharger mais informer l utilisateur etc..), ces configurations ce trouvent sous le paramètre : «Configuration du service Mises à jour Microsoft.» Pour que le téléchargement et l installation des mises à jour soit automatique, il faut utiliser la configuration N o 4 <Téléchargement et planifier l installation> il faut aussi configurer le jour et l heure a la quelle nous voulons que l installation des mises a jour se fasse (les mises a jour s installeront même sans utilisateur connecté.) 10/16
Activation et désactivation de la modification des options internet** (Configuration pour Windows Internet Explorer seulement) Les procédures suivante on pour but de bloquer l utilisateur de l onglet «Connexion» pour qu il ne puisse pas changer les options de Proxy (qui permet la traçabilité des flux internet) et aussi de bloquer la page de démarrage sur Windows Internet Explorer. Nous utiliserons une console de stratégie pour l ordinateur local : Démarrer Exécuter - gpedit.msc Activation/désactivation de la modification des options internet : Naviguer dans : Configuration ordinateur Modèle d administration Composant Windows Internet Explorer Naviguer dans ; Configuration d utilisateur Modèles d administration internet explorer Activer le paramètre de la modification des paramètres du proxy pour bloquer l accès 11/16
Dans les deux cas, il faut activer la fonction «Désactiver la modification des paramètres de proxy. (D autres fonctions peuvent être activées avec cette fenêtre) Configuration de l option Proxy et procédure de verrouillage de sa configuration sur Mozilla Firefox ** Afin d'empêcher les utilisateurs de contourner le filtrage Proxy, un blocage administratif devrait être mis sur les paramètres du proxy du navigateur. Ce verrouillage est indépendant du verrouillage pour Internet Explorer, Il faut donc verrouiller Mozila Firefox manuellement. Nous devons d'abord créer un fichier de configuration pour l'extension de Firefox qui va définir les paramètres de proxy pour le verrouiller. 1. Ouvrez un éditeur de texte tel que Notepad et créer un fichier de n'importe où sur le disque dur, appelé «mozilla.txt». Ultérieurement, il sera encodé dans un fichier appelé «mozilla.cfg», et ajouté au fichier de Firefox «all.js» afin que les paramètres du proxy soient verrouillés. 2. Modifier «mozilla.txt» pour contenir le nécessaire pour verrouiller les préférences de FireFox (comme illustré ci-dessous). Notez que le format devrait être la même que dans les profils «prefs.js» fichier, à une exception près : «user_pref» doit être remplacée par «lockpref». Configuration ci-dessous : Réseau_internet // lockpref("app.update.enabled", false); lockpref("network.proxy.http", "192.168.1.2"); lockpref("network.proxy.http_port", 8080); lockpref("network.proxy.type", 1); lockpref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, internet:8080"); lockpref ( "network.proxy.share_proxy_settings", true); lockpref("browser.startup.homepage", "http://internet:8080"); REMIS // lockpref("app.update.enabled", false); lockpref("network.proxy.http", "Proxy-http.sas.dga.defense.gouv.fr"); lockpref("network.proxy.http_port", 3128); lockpref("network.proxy.ssl", "Proxy-https.sas.dga.defense.gouv.fr"); lockpref("network.proxy.ssl_port", 443); lockpref("network.proxy.ftp", "Proxy-http.sas.dga.defense.gouv.fr"); lockpref("network.proxy.ftp_port", 3128); lockpref("network.proxy.type", 1); lockpref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, internet:8080"); lockpref("network.proxy.share_proxy_settings", false); lockpref("browser.startup.homepage", "http://internet:8080"); 12/16
Note: "1" dans la configuration prévue (ci-dessus) indique qu'il s'agit d'une configuration manuelle du proxy; 0 = Connexion directe, pas de proxy. (Par défaut) 1 = Configuration manuelle du proxy 2 = Proxy auto-configuration (ProxyPac) 4 = Auto-détection des paramètres de proxy 3. Le fichier doit être encodé avec un décalage de 13, et renommé mozilla.cfg L utilisation du programme splitfile est nécessaire, téléchargeable à : http://home.comcast.net/~dabbink/dabbink/byteshifter.htm Une fois que l'encodage est terminé, le fichier doit être nommé «mozilla.cfg» et doit être placé dans le même répertoire qui contient «firefox.exe». La situation typique est montrée ci-dessous : 13/16
4. Aller dans C: \ Program Files \ Mozilla Firefox \ greprefs \ all.js et recherchez le fichier. Ouvrer all.js dans un éditeur de texte. Ajoutez la ligne ci-dessous à la fin de celle-ci: pref ( "general.config.filename", "mozilla.cfg"); 5. Les changements du proxy et de la page de démarrage devraient à présent être verrouillé, similaire à l'exemple ci-dessous. 14/16
Désactivation de la lecture automatique des medias amovibles * Le blocage du démarrage automatique des medias amovibles peu empêcher un éventuel virus de démarrer. Cela empêche aussi les interruptions dans le travail si on branche une clé USB pour sauver ses fichiers. Activation/désactivation de la lecture automatique : Naviguer dans : Configuration Utilisateur Modèle d administration Système I faut maintenait activer le paramètre «Désactiver le lecteur automatique» ceci vas bloquer aussi le démarrage automatique des CD avec le fichier «Autorun.ini.» 15/16
Changer la couleur et l image de font au Login de Windows * Cette procédure est faite juste pour distinguer les postes Réseau_internet et REMIS au démarrage. Nous changeons juste la couleur de font et on insert l image appropriée. Ouvrir l éditeur de registre : Démarrer Run - Regedit Configuration de la couleur de font au Login : Naviguer dans : HKEY_USERS -.DEFAULT Contrôle Panel Colors Pour changer la couleur de font de l écran il faut changer la valeur nommée Background avec les valeurs respectives : Réseau_internet REMIS 0 0 0 0 84 227 Pour mettre une image de font, il faut changer la valeur nommée Wallpaper, il faut donc spécifier précisément l emplacement de l image utiliser. Les images utiliser dans la configuration «Réseau_internet/REMIS» ce trouve dans le dossier (Default User). Il faut donc utiliser l adresse suivante : C:\Documents and Settings\Default User\ (CEAT.bmp / REMIS.bmp) 16/16