Archive for September, 2006

Windows Vista : Gestion des périphériques, nouvelles fonctionalités

Bonjour à tous,

Je viens de publier un nouvel article sur la gestion des périphériques. Si vous vous posez des questions sur le sujet vous aurez ainsi un aperçu sur les nouvelles fonctionalités qu'offre le système.
Et si vous avez des questions, n'hésitez pas.

A bientôt.

Patrice.

No Comments

Windows Vista : Gestion des périphériques

Bonjour à tous,

Sous Windows XP l'administration des périphériques est assez basique; cette administration est fondée sur la signature des pilotes. Dans ce cas, l'utilisateur qui a ouvert une session avec un compte d'Administrateur a le choix d'installer ou pas ces pilotes non signés.
Finalement, il s'agit-là d'une administration relativement limitée.

Windows Vista introduit deux nouvelles fonctionalités de gestion :
- Le Trusted Driver Store, magasin de pilotes approuvés qui contient tous les pilotes nécessaires aux utilisateurs qui connecteront leurs périphériques.
- Le Driver Store Policies, Stratégies de groupe qui déterminent le comportement du système envers les pilotes non présents : pilotes non conformes aux standards (de l'entreprise par exemple) et les pilotes non signés.

Le Trusted Driver Store, vous l'avez deviné, est un tentrepôt de confiance situé sur chaque machine cliente et qui contient tous les pilotes autorisés. L'ajout de pilotes nécessite une élévation de droits vers le profil Administrateur. Toutefois, ces ajouts peuvent être réunis en une seule opération lors du déploiement du système (phase de staging).
Une fois les pilotes intégrés à ce magasin, n'importe quel utilisateur peut brancher n'importe quel périphérique qui aura été approuvé par l'Administrateur et cela sans l'intervention de celui-ci.

Vous vous en doutez, cette nouvelle fonctionalité permet de libérer une foule de tâches administratives futures liées aux demandes des utilisateurs. Seuls les périphériques autorisés pourront être connectés à une station Windows Vista.

Bien entendu, cette évolution introduit également un changement dans le cycle des pilotes. Avec Windows XP, c'est Microsoft qui signe les pilotes.Avec Windows Vista, l'administrateur peut signer lui-même localement les pilotes qu'il a jugé valides à l'aide d'un certificat.
Il s'ensuit qu'il est donc possible de savoir qui a signé le pilote et contrôler si le package a été altéré depuis sa signature.

Le Driver Store Policies permet à l'Administrateur de décider qui installe quoi, de filtrer les installations de périphériques et d'autoriser l'installation de tel ou tel type de matériel, telle ou telle classe de périphériques.
Il vrai que les Stratégies de groupe permettent une foule de combinaisons possibles dans la gestion d'une machine ou plusieurs machines en domaine. Elles contiennent un véritable arsenal de réglages à la disposition de l'Administrateur local et de réseaux.

Ouvrons maintenant l'éditeur de stratégies : GPEDIT.MSC
On découvre quelques changements avec l'ajout d'un nouveau format xml Admx des fichiers de stratégies. Dans la branche Classic Administratives Templates (ADM) / System / Device installation / Device installation restrictions http://msmvps.com/photos/patrice/images/140953/637×379.aspx . Si cette clé n'est pas présente, il faut charger le fichier Adm modèle par Ajout/suppression de modèle : devinst.adm

Par défaut, les périphériques sont tous autorisés.
Dans ce dossier Device installation restriction, on peut par exemple sélectionner : 
- Allow Administrators to override device installation policy settings : Permettre aux Admin de contourner les restrictions,
- Allow installation of devices using drivers for these device classes : l’utilisateur pourra installer le matériel identifié par sa classe d’objet (GUID) seulement après autorisation sur élévation de droit http://msmvps.com/photos/patrice/images/140955/496×637.aspx . On peut tout aussi bien interdire le-dit périphérique parce qu'il n'est pas conforme aux attentes de l'entreprise. Pour la classe de l'objet, il suffit d'aller copier la chaîne GUID depuis les propriétés du matériel dans le gestionnaire de périphériques.

On voit donc qu'il est possible d'administrer Windows Vista de manière très précise en respectant au mieux les impératifs de sécurité d'une entreprise.

Si vous avez des questions, n'hésitez pas.

A bientôt.
Patrice.

No Comments

Windows Vista : la sécurité est-elle un vilain défaut ?

Bonjour à tous,
Pendant des années, Microsoft s'est vu reproché son laxisme face aux problèmes de sécurité engendrés par ses systèmes d'exploitation notamment 9x. Depuis trois-quatre ans maintenant, l'éditeur a très bien rectifié le tir puisque faire de la sécurité pour ses produits est devenu le fer de lance de la société…

Au début de l'année, nous pouvions lire dans la presse (silicon.fr) que le gouvernement anglais trouvait la sécurité de Windows Vista trop "secure" pour leur police qui se demandait comment allait-elle pouvoir faire pour infiltrer les réseaux de délinquants avec un système aussi fermé…

Récemment, des chercheurs en sécurité ainsi que Symantec mettaient en avant la faiblesse de Windows Vista…

Mardi 12 septembre, l'exécutif européen faisait savoir à Microsoft que l'implémentation de certaines fonctions de sécurité dans Windows Vista limitaient la concurrence…

Mardi 19 septembre, le CTO de Cisco "Un tel niveau de complexité ne pourra qu'engendrer de nouvelles menaces, en même temps que de nouvelles solutions. Il s'agit toujours de la même lutte en sécurité : essayer de combattre ce qui n'existe pas encore."

Finalement, il ne se passe pas une semaine sans que l'on ne tire pas sur Windows Vista et cela à tous les niveaux et quels que soient les sujets… Certe, le discours de Bob Gleichauf sur Windows Vista n'est bien sûr pas négatif mais, oui, assurément à un moment ou à un autre de la vie d'un système sécurisé, il arrive qu'il soit mis en défaut par des hackers. Tous les systèmes quels qu'ils soient subissent les conséquences de leur complexité. Mais aujourd'hui, Windows Vista règle d'énormes problèmes de sécurité, attendus par tous. Personnellement, je teste le produit depuis la build 5048 et je pense souvent : "Vivement qu'il arrive !".
C'est la raison pour laquelle je me dis et finalement je ne suis pas seul à le penser, bien heureusement d'ailleurs, que veut donc la planète ? Que veulent réellement les utilisateurs, les décideurs, les technocrates ? Tous ces faux débats en sont franchement à mourir de rire ;-)

Nous voulons toujours plus de sécurité ? Elle arrive, elle est là !
La concurrence a quelques soucis pour mettre en oeuvre sa technologie vis-à-vis de la sécurité ? Les programmes de partenariat sont prévus pour cela!
Windows Vista trop sécurisé ? Qui ira s'en plaindre, franchement ?
Windows Media Player gêne la concurrence ? Qu'est-ce qui peut bien nuire d'installer autre chose de meilleur bien sûr et de le remplacer par le Media Player (ben oui, quoi!).

Le porte-parole de la Commission européenne, Jonathan Todd, a estimé ce 12 septembre que Microsoft était déjà "presque en situation de monopole"… N'est-ce pas justement la concurrence qui n'a réellement rien entrepris de concret pour que Microsoft ne soit pas dans cette situation ? N'y a t-il donc aucun système d'exploitation qui rivalise avec Windows ? Pour quelle raison aucune société n'arrive pas à produire et soutenir un système : Il faudrait peut-être que cela intéresse vraiment les acteurs majeurs de la filière… D'ailleurs, est-ce que le principal intéressé ne fait pas tout ce qui est en son pouvoir, justement, pour ne pas avoir à se retrouver en situation de monopôle!

Plutôt que d'attaquer sans cesse d'une main – et ouvrir son tiroir-caisse de l'autre – il serait mieux à propos d'analyser ce que les entreprises auraient à perdre si le projet Vista prenait trop de retard. D'ailleurs, c'est ce qu'IDC France s'est prêté à faire : http://www.silicon.fr/getarticle.asp?ID=16737 en mettant en valeur la partie Business générée.

Sur ce, je retourne à la rédaction de mes articles; ce sera du temps un peu mieux dépensé. Justement, certains diront "C'est que tu as de mieux à faire…" [;)]

Bonne lecture.

Patrice.

No Comments

Le disque dur a fêté ses 50 ans (Selon Hitachi)

Salut à tous,

La vie est belle en ce magnifique Lundi ? Après 2 journées formidables sur le stand Microsoft Office:Mac de l'Apple Expo à Paris, France, me voilà d'attaque pour une autre semaine tout aussi captivante… Mais démarrons avec cette information :

Dans le monde de la technologie, peu d'industries quinquagénaires peuvent se glorifier aujourd'hui d'avoir encore leurs plus beaux jours devant elles. Cependant, l'industrie du disque dur qui a fêté ses 50 ans le 13 septembre dernier, reste alerte et pleine d'avenir. En effet, selon toutes les prévisions, plus de produits seront fabriqués et livrés dans les 5 années à venir que dans les cinquante précédentes.

IBM a inventé le disque dur à San José, en Californie et l'a mis sur le marché en 1956 sous le nom de RAMAC (Random Access Method of Accounting and Control). A l'époque ce disque utilisait une cinquantaine de plateaux de 24 pouces et offrait une capacité maximale de… 5 Mo ! En 2003, Hitachi GST a racheté la division disques durs d'IBM.

Pour célébrer ces 50 années d'existence, Hitachi a mis en ligne un calendrier http://www.hitachigst.com/portal/binary/com.epicentric.contentmanagement.servlet.ContentDeliveryServlet/hgst/aboutus/docs/50YearsCalendar_Final.pdf qui retrace l'histoire des disques durs. Par ailleurs, on ne pourra pas s'empêcher de mentionner, une fois de plus, l'existence d'une animation amusante http://www.hitachigst.com/hdd/research/recording_head/pr/PerpendicularAnimation.html, également mise au point par Hitachi, qui illustre la dernière innovation liée aux disques durs : le Perpendicular-Recording.

Bonne lecture !

A bientôt.
Patrice.

No Comments

Apple Expo 2006

Bonjour à tous,

Depuis mardi dernier 12 septembre, Apple Expo a ouvert ses portes !
C'était l'occasion pour moi d'y participer avec plaisir, les 14 et 15 septembre, pour la première fois, de retrouver quelques collègues MVP Mac et de faire connaissance avec d'autres employés Microsoft.

Un monde totalement nouveau pour moi dans lequel Windows Vista a trouvé une place de choix avec BootCamp http://www.apple.com/fr/macosx/bootcamp/ logiciel qui permet justement à Windows de s'installer sur un Mac OS 10. Devrais-je plutôt dire à un Mac de s'installer sur un PC ?
Je vais peut-être me faire bousculer là, non ? [8-|]  Mais c'était pour rire… m'enfin !

Je n'avais pas idée jusqu'à présent combien les utilisateurs de Mac sont désireux et pleins d'attentes, justement de voir leur précieuse machine exécuter Windows ! Pendant ces 2 journées de présence à cet Apple Expo, les questions concernant BootCamp, Vista ainsi que les solutions de virtualisation n'ont pas cesser de fuser; c'était la bousculade ! Si, si, la bousculade !
D'ailleurs, hier soir, mes cordes vocales avaient besoin de repos; moi aussi, d'ailleurs [;)]

Enfin, j'en tire un vrai souvenir différent de ce que je connaissais jusqu'à présent.

Il y a de grandes choses à entreprendre avec ces utilisateurs; j'en suis sûr !

J'allais oublier : Apple Expo n'est pas terminé ! Aujourd'hui, c'est Benoît HAMET le grand http://www.hametbenoit.info/default.aspx qui est sur le stand Microsoft pour vanter les mérites de Windows Vista ! Jusqu'à ce soir 19 heures…

A bientôt.

Patrice.

No Comments

Windows Vista ne fait pas pleurer tout le monde…

Quand Windows Vista fait rire les lettons…

Je n'irais pas dire jusque-là qu'ils sont morts de rire [:P] mais, avouez quand même qu'il n'est pas toujours facile de trouver un nom à un produit de renommée internationale !

La preuve, en Lettonie Windows Vista en fait "marrer" plus d'un… et pour cause :
http://uk.news.yahoo.com/07092006/323/latvians-clutch-sides-cry-fowl-microsoft-vista.html
par By Aija Lulle – AFP

No Comments

Windows Vista : Les prix…

Re-bonjour,

Finalement, on y arrive… pour qui sait attendre [;)]

Les prix officiels des versions de Windows Vista ont été annoncés par l'éditeur.

Aux Etats-Unis, parce que les prix sont en dollars US, le système d'exploitation sera vendu de $199 pour la version de base à $399 pour la version Ultimate.
Les mises à jour depuis Windows XP s'étendent, quant à elles, de $100 à $259. Qu'on se le dise…

L'agenda de disponibilité du produit est toujours maintenu : Novembre 2006 pour les grandes entrepises (Contrats gros volumes) et Janvier 2007 pour tout le monde.

Les alsaciens, bretons, corses et autres localisations n'ont pas été oubliés : les français ont été choyés [H]

Et… Apple EXpo à Paris, Porte de Versailles c'est du 12 au 16 septembre prochain !

A bientôt à tous.
Patrice.

No Comments

Entrepreneurs PME : Découvrez Microsoft Office 2007

Bonjour à tous !

Le projet Office 2007 est déjà bien avancé. La beta 2 du produit est disponible depuis quelques temps déjà… Le connaissez-vous ?
Que vous vous vouliez l'installer sur votre machine ou bien le découvrir immédiatement en ligne, tout est possible !

L'essayer sans l'installer :
http://www.microsoft.com/france/office/2007/beta/testdrive.mspx

Commander le DVD de cette beta :
http://www.microsoft.com/france/office/2007/beta/getthebeta.mspx?ShowIntro=n

Au travers de ces quelques liens, je vous propose de prendre connaissance de plusieurs sujets liés à la découverte de la suite Microsoft Office 2003. Mais, vous trouverez également une suggestion de liens intéressants pour votre activité.

Accès au site réservé à Microsoft Office Edition PME 2003
http://www.microsoft.com/france/entrepreneur/office/default.mspx

Découvrez un ensemble complet d'outils de gestion de la productivité et des contacts pour votre activité au quotidien : configurations requises, versions précédentes, nouveautés… Découvrez comment utiliser Microsoft Office Edition PME 2003.
http://www.microsoft.com/france/entrepreneur/logiciels-microsoft/office/utiliser-microsoft-office-2003-edition-pme.mspx

Découvrez comment Microsoft Office Edition PME 2003 peut répondre aux problématiques que vous rencontrez tous les jours dans votre PME :
http://www.microsoft.com/france/entrepreneur/logiciels-microsoft/office/benefices-pour-votre-entreprise.mspx

Vous souhaitez acquérir Office 2003 ? Retrouvez ici toutes les informations (formules, licences…) qui vous sont nécessaires :
http://www.microsoft.com/france/entrepreneur/logiciels-microsoft/Office/comment-acheter.mspx

Mais également :
Choisir les logiciels selon la taille et l’évolution de mon entreprise :
http://www.microsoft.com/france/entrepreneur/conseillers/logiciels.mspx

Guide d’achat :
Achat ou location, types de licences, quiz… Découvrez de nombreuses informations sur les licences.
http://www.microsoft.com/france/entrepreneur/guide-achat/default.mspx

Sans oublier l'important…
Profitez de tous les avantages d’un logiciel Windows original : Votre PME et la validation d’authenticité Windows
http://www.microsoft.com/france/entrepreneur/gestion-et-finances/votre-PME-et-la-validation-d-authenticite-Windows.mspx

Je vous laisse et souhaite une bonne lecture à tous.
A bientôt.

No Comments

Wi-Fi : le WEP est mort… Préférer le WPA ou mieux WPA2

Bonjour tout le monde,
On le savait depuis des années, des articles complets mettaient en alerte les DSI et Admin réseaux…
Bon nombre d’opérateurs – comme FREE du groupe Iliad – l’ont abandonné depuis plusieurs mois voire des années.


Début août dernier, 2 chercheurs de l’Université de Londres Andrea Bittau, Mark Handley et Joshua Lackey de chez Microsoft ont définitivement renvoyé le WEP au rang d’outil pour écolier sans difficulté en brisant la protection de la clé en un rien de temps.
Sans connaître la valeur de la clé WEP, il a été tout à fait possible de modifier les données !
Mais que l’on ne s’y méprenne pas : la protection de la clé a été altérée mais ce n’est pas pour cela qu’elle a été cassée dans ce laps de temps. Ce travail vient après une analyse des paquets reçus et demande encore un peu de travail.


Si votre matériel le permet, il vaut mieux passer au WPA (Norme IEEE 802.11i régissant le Wi-Fi) ou WPA2 qui, lui, garantit l’intégrité des données. Si non, envisagez sérieusement à le changer surtout si votre réseau abrite des données sensibles.


Entreprises, vous êtes prévenues !


Il est bon de rappeler que les Système Mac OS et Windows XP SP2 supporte le WPA2. La ou les cartes réseaux peuvent avoir besoin d’une mise à jour du pilote.


Accéder au blog MSDN de Joshua Lackey : http://blogs.msdn.com/alexholy/archive/2006/08/07/690912.aspx


A bientôt.


Patrice.

No Comments

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.