Quelques conseils de sécurité informatique à l’attention Madame et Monsieur Tout-le-monde

C'est au détour d'une discussion que j'apprends qu'une de mes relations s'est fait pirater sa carte bleue... pour la seconde fois... puis son mail... puis un nouveau mail tout juste créé... puis un autre compte...

Lors de la discussion je lui pose quelques questions innocentes sur sa façon de procéder, ses habitudes...

Bref, petit à petit j'en viens à comprendre que son téléphone (synchronisé avec sa tablette) est infecté et qu'un méchant pirate récupère ses données régulièrement... Donc qu'elle a beau créer une nouvelle adresse mail, elle est déjà morte avant même de fonctionner.

Je tombe à nouveau sur le schéma très courant d'un utilisateur qui ne connait pas l'informatique, accorde trop de confiance en des systèmes qu'il ne maitrise pas, est convaincu qu'un Mac ne risque rien, et utilise Facebook et WhatsApp parce que c'est pratique et que de toute façon il n'a rien a cacher... Sauf le jour on il se fait pirater, et qui là est totalement démuni !

C'est une discussion que j'ai chaque année avec mes étudiants en début de cycle. Et lors de cette discussion je peux observer plusieurs attitudes :

  • cause toujours, de toute façon le prof est un vieux con qui raconte que des conneries ;
  • n'importe quoi, ce prof est un vieux con parano ;
  • ou « Meeeeeerde... !#$!» avec la mine déconfite du gars qui comprend qu'il fait n'importe quoi.

La bête question à main levée pour savoir combien des étudiants utilisent moins de 3 mots de passe est toujours très représentative...

Voici donc un petit doc que j'ai écrit à l'attention de la personne concernée pour lui suggérer de prendre de bonnes habitudes.

Lire la suite de l'article « Quelques conseils de sécurité informatique à l’attention Madame et Monsieur Tout-le-monde »

Déployer Sketchup Pro 2018 par GPO

Les fichiers

Sur un espace réseau partagé avec accès en lecture par les postes, créer :

  • le fichier SketchUp2018.msi que vous obtenez soit en téléchargement direct sur http://download.trimble.com/ (english only) ou en décompressant votre fichier d'installation avec 7zip ;
  • un fichier d'activation appelé « activation_info.txt » et qui contient :
{
"serial_number":"YOUR SERIAL NUMBER", 
"auth_code":"YOUR AUTHORIZATION CODE"
}

GPO

Créer une GPO avec un nom explicite :

APP : install Sketchup Pro 2018

Modifier la GPO

Installation du logiciel

Computer Configuration > Policies > Software Settings > Software Installation

Ajouter le package msi en prenant garde à utiliser le chemin UNC.

Copie du fichier d'activation

Computer Configuration > Preferences > Windows Settings > Files

Choisir le fichier d'activation en prenant garde à utiliser le chemin UNC et le cibler sur C:\ProgramData\SketchUp\SketchUp 2018\activation_info.txt

Si nécessaire : attente du réseau avant de se logger

Computer Settings > Administrative Templates > System > Logon > Always wait for the network at computer startup and logon - Enabled

Test

Tester la GPO et si OK l'appliquer.

Empêcher la connexion des étudiants sur les postes profs par GPO

Les postes profs sont classés dans des OU spécifiques sur le LDAP, les étudiants sont aussi dans une OU spécifique sur le LDAP.

Créer une GPO appliquée à l'OU comprenant les ordinateurs « profs ».

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales

  • Interdire l'ouverture d'une session locale → ajouter l'OU correspondant aux comptes à bloquer.

Exiger CTRL+ALT+SUPP pour une connexion sous Windows® 10 par GPO

Il doit probablement exister une variable pour ça, mais je passe par la modification d'une clé de registre.

Créer une GPO à appliquer aux ordinateurs.

Configuration ordinateur > Préférences > Paramètres Windows > Registre

Créer une clé de registre dans la ruche : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Créer un clé nommée « DisableCAD » de type REG_DWORD ayant pour valeur 00000000

Ajouter l’icône « mes documents » sur le bureau par GPO

Méthode 1

Créer une GPO appliquée aux utilisateurs.

Configuration utilisateurs > Stratégies > Modèle d'administration > Bureau > Supprimer l'icône Mes Documents du Bureau : Désactiver

Méthode 2

Si la précédente étape ne suffit pas, vous pouvez ajouter un raccourci sur le bureau en créant une GPO appliquée aux utilisateurs.

Configuration utilisateurs> Préférences > Paramètres Windows > Raccourcis.

Lire la suite de l'article « Ajouter l’icône « mes documents » sur le bureau par GPO »

Ajouter l’icône « poste de travail » sur le bureau par GPO

Méthode 1

Créer une GPO appliquée aux utilisateurs.

Configuration utilisateurs > Stratégies > Modèle d'administration > Bureau > Supprimer poste de travail du Bureau : Désactiver

Méthode 2

Si la précédente étape ne suffit pas, vous pouvez ajouter un raccourci sur le bureau en créant une GPO appliquée aux ordinateurs.

Configuration ordinateur > Préférences > Paramètres Windows > Raccourcis.

Lire la suite de l'article « Ajouter l’icône « poste de travail » sur le bureau par GPO »

Souris ergonomique verticale

Je teste depuis quelques mois maintenant une souris « ergonomique  verticale ». J'en ai pris une pour mon boulot il y a quelques mois et vient d'en recommander une pour chez moi parce que je trouve ça bien.

L’intérêt de ce type de souris est d'éviter la rotation de l'avant bras, donc d'en limiter la fatigue et le risque de tendinite... Quand on passe ses journées sur un PC, c'est pas inutile.

Il faut en prendre un peu l'habitude : ça n'est pas une souris de gamer (légère) mais j'arrive sans soucis à bosser avec, y compris pour la DAO et la CAO. Et j'ai toujours ma souris un peu plus « gamer » à porté de main si besoin.

Celle que j'utilise est disponible sur Amazon :  CSL filaire ou CSL sans fil (liens affiliés), perso j'ai une filaire.

Problème de micro sous Windows® 10

Je viens de passer une bonne heure à tenter de réactiver le micro de mon casque sous Windows® 10...

J'ai tenté les opérations classiques : activation / désactivation, mise à jours de drivers Realtek HD, MSI, Steelseries...

Rien à faire, la barre verte tant attendue n'évoluait pas !

Il a fallu en fait que j'aille sur les « paramètres de confidentialité » de Windows® pour autoriser les application à accéder au micro...

J'avais probablement désactivé le micro auparavant pour limiter la pêche aux infos de Windows®.

Évidemment, il faut checker la liste des applications situées juste en dessous.