Archives de mai, 2014

Aujourd’hui, les entreprises et organisations nécessitant un niveau de sécurité élevé, exigent une infrastructure à clés publiques (Infrastructure PKI « Public Key Infrastructure ») au sein de leur S.I.

La carte à puce fait parti des composants physiques d’une infrastructure PKI et permet d’augmenter le niveau de sécurité en matière d’authentification des utilisateurs sur un réseau d’entreprise.

Ce matin, le client chez lequel je suis en mission me demande si nous pourrions configurer une action lorsqu’un utilisateur retire sa carte à puce du lecteur, par exemple : verrouiller sa session Windows automatiquement après le retrait de sa carte à puce.

Eh bien, c’ela est possible, et ce, a l’aide d’un paramètre de stratégie de groupe.

Comment ça marche ?

La configuration se fait en deux étapes :

1. Depuis la console de gestion des stratégies de groupe (GPMC.MSC), créez une GPO au niveau de l’OU contenant les ordinateurs du domaine sur lesquels vous voulez appliquer ce paramètre, faites ensuite un clic droit dessus et sélectionnez Editer.

=> Naviguez jusqu’au Configuration ordinateur Paramètre Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité.

=> Localisez le paramètre de stratégie de groupe Ouverture de session interactive : comportement lorsque la carte à puce est retirée, comme montré ci-après :

 

Image

 

=> Double-cliquez dessus et choisissez Verrouiller la station de travail comme action, voir image ci-après:

Image

 

2. Deuxième étape consiste tout simplement à configurer le type de démarrage du service Stratégie de retrait de la carte à puce en Automatique ou Automatique (début différé) sur les postes de travail. Je vous recommande le type Automatique (début différé) pour éviter tout verrouillage automatique de l’ordinateur avant même le chargement complet du programme /driver de la carte à puce et donc avant même le retrait de la carte à puce par l’utilisateur.

Note : vous pouvez utiliser la commande suivante pour configurer le service Stratégie de retrait de la carte à puce en Automatique (début différé) au lieu de passer par la console « Services »

! : la commande est à lancer depuis une Invite de commande en Mode Administrateur

sc config « SCPolicySvc » start= delayed-auto

Enfin, redémarrez vos postes de travail pour que les modifications soient prises en compte (application GPO & Configuration du service).

J’espère que cette article pourra vous être utilise.

Publicités

@Echo « Hello World »,

Si vous utilisez Windows 8 ou Windows 8.1 vous avez probablement eu l’occasion de découvrir la nouvelle barre latérale qui apparaît sur la droite de l’écran, il s’agit de la barre des charmes ou « Charms Bar« .

IMG12

Cette dernière apparaît « subitement » dès que le curseur de votre souris est placé dans le coin supérieur & inférieur droit de votre écran. Elle est accessible également via le raccourci clavier : Drapeau Windows + C

Certaines personnes préfèrent ne pas utiliser cet affichage automatique de la barre des charmes parce qu’il arrive bien entendu que le curseur de la souris se retrouve par accident sur l’un des coins (supérieur droit ou inférieur droit) ce qui provoque l’affichage inopiné de cette barre.

 

COMMENT DÉSACTIVER L’AFFICHAGE AUTOMATIQUE DE LA CHARMS BAR SOUS WINDOWS 8 ?

1. Depuis l’interface Moderne, saisir : Regedit

2. L’outil Regedit apparaît dans la liste, faites un clic droit dessus ensuite sélectionnez Exécuter comme qu’Administrateur

3. Naviguez jusqu’au HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\

4. Faites un clic droit sur ImmersiveShell => Nouveau => Clé

5. Nommez la clé créée EdgeUI

6. Faites cette fois ci un clic droit sur la clé EdgeUI => Nouveau => Valeur DWORD 32 bit

7. Nommez la valeur DWORD créée DisableCharmsHint

8. Double-cliquez sur DisableCharmsHint et saisissez 1 comme Données de la valeur

IMG13

Placez le curseur de votre souris par exemple dans le coin supérieur droit de l’écran et notez le résultat.

Note: vous pouvez à tout moment réactiver l’affichage automatique de la barre des charmes en attribuant la valeur 0 à la clé DisableCharmsHint depuis l’éditeur de registre (Regedit).

 

COMMENT DÉSACTIVER L’AFFICHAGE AUTOMATIQUE DE LA CHARMS BAR SOUS WINDOWS 8.1 ?

La procédure décrite ci-dessus est valable aussi pour Windows 8.1

En revanche, avec  Windows 8.1, nous avons désormais la possibilité de désactiver l’affichage automatique de la barre des charmes depuis les propriétés de la barre des tâches, MAIS uniquement pour le coin supérieur droit.

En effet, on faisait un clic droit sur la barre des tâches => Propriétés => onglet « Navigation« , nous pouvons décocher l’option « Lorsque je pointe ver le coin supérieur droit, afficher les icônes » pour ne plus afficher automatiquement la barre des charmes en pointant le curseur de la souris dans le coin supérieur droit.

IMG14

Le coin inférieur droit restera toujours actif, si vous souhaitez le désactiver aussi, appliquez la procédure expliquée précédemment (création de la valeur DWORD DisableCharmsHit).

Note: Depuis Windows 8.1, la clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUi est déjà présente, vous avez juste à créer la valeur DWORD DisableCharmsHint et lui attribuant la donnée de valeur 1

Astuce 🙂

Vous pouvez aussi utiliser Charms Bar Killer, un « Freeware » développé par WinAero, cette app est compatible avec :

  • Windows 8 (x86 & x64)
  • Windows 8.1 (x86 & x64)

——————————————————————————————————–

Lien de téléchargement : http://winaero.com/comment.php?comment.news.219

——————————————————————————————————–

Une fois installée, une icône est ajoutée dans la barre de notification permettant de désactiver complètement la barre des charmes (Kill Charms Bar) ou de désactiver l’affichage automatique via le coin inférieur gauche de l’écran (Kill Top Left Corner).

Reg.exe | Guide pas à pas

Publié: 13/05/2014 dans Reg

L’outil Reg.exe est natif dans les systèmes d’exploitation Windows Server et Windows Client.

Il permet d’effectuer des opérations sur le Registre Windows (BDR), comme l’ajout, suppression, modification et affichage des informations des sous-clés de Registre ou valeurs.

Vous avez sûrement eu l’occasion d’utiliser l’outil graphique Regedit.exe, qui est fourni /installé aussi avec Windows Server ou Windows Client, eh bien Reg.exe permet de faire la même chose et présente en plus l’avantage d’être directement utilisable dans les scripts, e.i script Batch (fichier .bat).

 

Article en cours de rédaction …

Article en cours de rédaction …

Article en cours de rédaction …

Netdom.exe | Guide pas à pas

Publié: 13/05/2014 dans Netdom

Article en cours de rédaction …

Article en cours de rédaction …