A partir de Windows 8, une GPO permet de définir les associations de fichiers par défaut sur les postes du domaine.
Configurer les programmes par défaut sur un poste de référence Windows 10.
L’outil DISM permet de sauvegarder les paramètres dans un fichier de configuration .XML.
Ce fichier est ensuite appliqué par GPO pour configurer les paramètres pour tous les utilisateurs.
Conversion d’un ordinateur physique en ordinateur virtuel Hyper-V (P2V). Prise en charge des clients et serveurs Windows.
Disk2vhd a été créé par Microsoft et ne nécessite aucune installation.
Créer un ordinateur virtuel, machine virtuelle (VM), avec Hyper-V afin d’y déployer un système d’exploitation.
Vous pouvez utiliser une image ISO correspondant au média d’installation.
Les commutateurs virtuels dans Hyper-V permettent de créer un switch virtuel qui donnera accès au réseau local sur les machines virtuelles (VM).
Hyper-V dispose de trois types de commutateurs virtuels : externes, internes et privés.
Le rôle Hyper-V permet de virtualiser des ordinateurs. Il permet à un serveur physique de gérer et héberger des machines virtuelles (VM).
Hyper-V permet d’exécuter plusieurs systèmes d’exploitation en tant qu’ordinateurs virtuels sur une même machine physique et offre la possibilité d’isoler ces systèmes d’exploitation les uns des autres.
Mise a jour le 18/05/2019 : Installer Office 2019 sur Windows 7 et 8.1
Créer un programme d’installation hors ligne Office 2013 2016 2019 avec l’outil de déploiement Office.
L’outil de déploiement d’Office (ODT) est un outil de ligne de commande utilisé pour télécharger et déployer des versions Office sur vos ordinateurs.
Dism++ modifie et optimise le fichier image “install.wim” d’une ISO Windows 10 (Ce fichier contient l’installation de Windows).
Dism++ permet de supprimer des applications incluses dans Windows (APPX), de modifier des paramètres de Windows, de manipuler des fichiers, de nettoyer et optimiser votre système, de gérer les éléments de démarrage et de fonctionnalités Windows.
Le “Wake On Lan” est une technique permettant de démarrer un ordinateur complètement éteint ou en veille à partir du réseau.
La première étape consiste à activer le “Wake On Lan” au niveau du BIOS de votre carte mère. C’est lui qui va permettre le démarrage de votre ordinateur lorsque le signal “Magic Packet” sera reçu.
Mise a jour le 25/06/2019 : Veyon 4.2.2 (nouveau plug-in de transfert de fichier)
Veyon est un logiciel gratuit pour la surveillance de postes et la gestion de salles informatique ou de classe.
Les fonctionnalités suivantes sont disponibles dans Veyon:
Mise a jour le 27/06/2019 : Modèles GPO ADMX
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Google Chrome automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Google Chrome à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Contrôler les mises a jour Windows Update en simulant l’utilisation d’un serveur de mise a jour interne WSUS (Windows Server Udpate Service).
Ajout de GPO manuelle dans la base de Registre de la même manière qu’un contrôleur de domaine agit sur les postes clients d’un réseau.
Windows Update reste fonctionnel mais ne téléchargera plus de mise à jour.
pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites à caractère indésirables ou offensant.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
Nous utiliserons les listes de filtrage “EasyList” et “hpHosts” gérées par MalwareBytes qui permettent une protection contre l’accès aux sites Web publicitaires, de suivi et malveillants.
Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme Adblock sur les navigateurs.)
Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.
On utilise le package CRON qui permet d’exécuter une opération planifiée comme :
Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.
Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.
pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.
Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …
Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les “BlackLists” de SquidGuard.
La planification de la tâche de mise a jour automatique se fait avec Cron.
Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.
Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.
pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.
il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.
pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …
Cette procédure explique comment activer l’Antivirus ClamAV sur votre proxy Artica.
Le plug-in Proxy Antivirus ClamAV est capable d’analyser en temps réel toutes les données téléchargées par le proxy.
