Windows 7.pdf

More documents

Recommendations

Info

20 Chapitre 1 - État des lieux Exécution plus sécurisée Nous ne pouvions démarrer cette section sans évoquer UAC (User Account Protection). L’objectif d’UAC est de corriger le système pour qu’il fonctionne correctement lorsqu’on est un utilisateur standard. Faire en sorte que tous les utilisateurs, y compris les membres du groupe Administrateurs, exécutent leurs applications en tant qu’utilisateur avec le "moindre privilège". Globalement, fournir une méthode sécurisée pour exécuter certaines applications dans un contexte de privilèges élevés et indiquer clairement que les actions ont alors un impact sur la machine entière. Malheureusement, l’UAC n’a pas bien été perçu par les utilisateurs. De fait, Microsoft a dû revoir sa copie dans premier temps dans le Service pack 1 de Windows Vista et dans un second temps dans Windows 7. Un certain nombre de vérifications administratives inappropriées ont été corrigées ou supprimées lors du passage de Windows XP à Windows Vista. Les utilisateurs nomades n’ont plus de problèmes, par exemple, avec l’horloge système. Une exécution plus sécurisée signifie également une nouvelle gestion des mises à jour. Ici les améliorations apportées tournent autour de deux axes. Le premier est de faire en sorte que les administrateurs passent de moins en moins de temps à corriger les machines. Pour cela, les correctifs sont de plus petites tailles et offrent la possibilité de faire du delta-patch, c’est-à-dire d’installer uniquement la partie nécessaire du patch sur la machine. 3 ans plus tard, cela reste toujours discutable puisque Windows Vista possède un nombre considérable de patchs et 2 Services pack. Côté outil, l’agent d’inventaire permet de réaliser un inventaire complet de la machine et de déterminer son niveau de sécurité. Enfin, les administrateurs peuvent gagner du temps sur le déploiement des Postes de travail avec la possibilité d’inclure les correctifs dans les images système (images WIM). Le second axe est davantage destiné aux utilisateurs. Le nombre de redémarrages devait être divisé par deux grâce à la possibilité de mettre à jour uniquement un service ou une application. À ce jour, cela reste encore à prouver car Windows Vista demande toujours de nombreux redémarrages après l’installation de patchs. L’arrivée de Windows Vista a apporté naturellement une nouvelle version d’Internet Explorer. Après les critiques essuyées par Internet Explorer 6, sa longue durée de vie et la concurrence de plus en plus pressante, Microsoft se devait de réagir. Internet Explorer 7 intégré à Windows Vista ne déroge pas à la règle de défense en profondeur. Il s’appuie sur UAC et MIC pour protéger les données et paramètres de l’utilisateur. Il tourne en mode Lecture seule dans la zone Internet, à l’exception du répertoire Temporary Internet Files. L’objectif est de se protéger contre deux fléaux : l’ingénierie sociale et les exploits. Ce point particulièrement a été un véritable échec,
il reste une plaie ouverte de Windows Vista ; Internet Explorer 7 est trop lent au point que les utilisateurs ont préféré employer les versions bêta d’Internet Explorer 8 ou un autre navigateur. Enfin, afin de ne plus être des cibles attractives pour les logiciels malveillants, les services s’exécuteront sans interactions avec l’utilisateur. Ils ne communiqueront plus entre eux, d’un point de vue conceptuel ils seront segmentés ce qui permettra, en cas de compromission d’un service, que les autres ne le soient pas. Le nombre de services tournant en autorité LocalSystem sera réduit. Les services et pilotes tourneront en mode Utilisateurs et non LocalSystem ; cela signifie qu’ils n’auront plus tous les droits sur le système. Microsoft a appliqué le principe de moindre privilège au travers de deux actions : la première, appelée Refactoring, consiste à passer de LocalSystem àun compte moins privilégié. La seconde, appelée Profiling ou plus simplement services restreints, consiste à appliquer des permissions explicites par service sur des ressources de type registre, fichiers. Sur ce point, Windows Vista est une véritable réussite. Communication plus sécurisée Analyses des enjeux de Windows Vista vers Windows XP En ce qui concerne l’amélioration de la sécurité des communications, notons l’arrivée de NAP (Network Access Protection) qui permet de vérifier l’état de santé d’un poste (hotfixes, antivirus, etc.) avant qu’il ne se connecte au réseau. Nous n’aborderons pas réellement ce point car pour que NAP fonctionne, il faut que les contrôleurs de domaine soient en Active Directory version Windows Server 2008. Le principe consiste donc à apporter une surcouche de santé au réseau. Cette surcouche valide que votre machine est bien en rapport avec la politique de santé (nombre de patchs, version du moteur de l’antivirus, etc.). Si ce n’est pas le cas, soit votre machine est mise à jour, soit vous n’accédez pas au réseau de l’entreprise. Initialement NAP était destiné à Windows Vista ; en cours de chemin, Microsoft a fait le choix de le porter également à Windows XP. Une autre amélioration concernant la sécurité des communications provient de la nouvelle refonte du pare-feu Windows. Bien sûr, IPv4 et IPv6, y sont gérés mais également une nouvelle MMC et un Assistant bien plus intuitif font leur apparition. Le plus gros changement vient du fait que les contrôles peuvent maintenant être opérés sur les flux sortants et entrants. Le pare-feu et IP/Sec fonctionnent également parfaitement ensemble. Ce pare-feu, au travers de Windows Filtering plateforme, est un succès ; cette partie a été corrigée de bout en bout. 21 1
Page 2 and 3: Copyright © 2009 Micro Application
Page 4 and 5: Reportez-vous au site indiqué pour
Page 7 and 8: Sommaire 1 État des lieux ........
Page 9 and 10: Sommaire La passe AuditSystem .....
Page 11 and 12: Sommaire 7.3 Windows Live Messenger
Page 13: 1 État des lieux 1.1 Analyse du gr
Page 16 and 17: 16 Chapitre 1 - État des lieux Fig
Page 18 and 19: 18 Chapitre 1 - État des lieux Der
Page 22 and 23: 22 Chapitre 1 - État des lieux Con
Page 24 and 25: 24 Chapitre 1 - État des lieux jus
Page 26 and 27: 26 Chapitre 1 - État des lieux Fai
Page 28 and 29: 28 Chapitre 1 - État des lieux Con
Page 30 and 31: 30 Chapitre 1 - État des lieux Int
Page 32 and 33: 32 Chapitre 1 - État des lieux 2.
Page 34 and 35: 34 Chapitre 1 - État des lieux Tro
Page 36 and 37: 36 Chapitre 1 - État des lieux Pou
Page 38 and 39: 38 Chapitre 1 - État des lieux Fig
Page 41 and 42: Windows 7 n’est pas une version t
Page 43 and 44: Figure 2-2 : Exécution de Windows
Page 45 and 46: tôt possible dans le cycle de dév
Page 47 and 48: du projet est en bonne voie afin d
Page 49 and 50: suppression des failles de sécurit
Page 51 and 52: Retour d’expérience L’expérie
Page 53 and 54: Figure 2-4 : Configuration avancée
Page 55: D’autres changements concernent p
Page 59 and 60: Il existe deux modes d’installati
Page 61 and 62: Figure 3-1 : Initialisation de l’
Page 63 and 64: Figure 3-5 : Sélection de l’inst
Page 65 and 66: Figure 3-8 : Fenêtre Windows 7 Fig
Page 67 and 68: Figure 3-12 : Réglage de l’heure
Page 69 and 70: Parmi les différentes déclinaison
Page 71 and 72:
Figure 3-15 : La fenêtre de l’As
Page 73 and 74:
Figure 3-19 : Lancement de l’anal
Page 75 and 76:
Figure 3-22 : Sélection de l’opt
Page 77 and 78:
Une fois la sauvegarde terminée, i
Page 79 and 80:
Figure 3-26 : Fenêtre de mises à
Page 81 and 82:
Installer Windows Automated Install
Page 83 and 84:
Figure 3-29 : Validation des termes
Page 85 and 86:
Drvload Intlcfg Lpksetup Windows Au
Page 87 and 88:
Wpeinit Wpeutil WinPE Windows Autom
Page 89 and 90:
L’Assistant Gestion d’installat
Page 91 and 92:
Ordre de recherche Tableau 3-3 : Or
Page 93 and 94:
L’installation sans assistance de
Page 95 and 96:
Les passes de configuration du prog
Page 97 and 98:
Les passes de configuration du prog
Page 99:
OOBE, pour Out-of-Box-Experience, s
Page 103 and 104:
Interface graphique et efficacité
Page 105 and 106:
Figure 4-2 : Menu contextuel du Bur
Page 107 and 108:
Figure 4-5 : Glisser-déplacer d’
Page 109 and 110:
Figure 4-8 : Couleur de la fenêtre
Page 111 and 112:
Look Aero 2. Donnez-lui un nom et c
Page 113 and 114:
Aero offre de superbes effets, tels
Page 115 and 116:
Figure 4-16 : Les programmes ou ré
Page 117 and 118:
Figure 4-20 : Configuration de la z
Page 119 and 120:
La Barre des tâches de Windows 7
Page 121 and 122:
Figure 4-25 : Les bibliothèques Wi
Page 123 and 124:
Figure 4-27 : Explorateur Windows F
Page 125 and 126:
Figure 4-30 : Recherche rapide dans
Page 127 and 128:
Figure 4-33 : Menu déroulant de la
Page 129 and 130:
4. Entrez le ou les mots-clés que
Page 131 and 132:
Figure 4-38 : Mot de passe du Group
Page 133:
5 Les fonctions multimédias 5.1 Wi
Page 136 and 137:
136 Chapitre 5 - Les fonctions mult
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 159:
6 Internet Explorer 8 6.1 Introduct
Page 162 and 163:
162 Chapitre 6 - Internet Explorer
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 191 and 192:
Les services de nouvelle générati
Page 193 and 194:
Figure 7-2 : Résultat de la recher
Page 195 and 196:
Figure 7-6 : Résultat de la recher
Page 197 and 198:
Figure 7-9 : Demande d’adresse em
Page 199 and 200:
Windows Live Messenger Fort du succ
Page 201 and 202:
Créer sa boîte aux lettres sur In
Page 203 and 204:
3. Sur la page d’authentification
Page 205 and 206:
Ajouter des contacts Figure 7-16 :
Page 207:
8 L’amélioration de la fiabilit
Page 210 and 211:
210 Chapitre 8 - L’amélioration
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 235 and 236:
Les menaces pour la sécurité sont
Page 237 and 238:
Figure 9-2 : Windows Update mises
Page 239 and 240:
Figure 9-3 : Le Pare-feu Windows 7
Page 241 and 242:
Parfois, en entreprise, il peut êt
Page 243 and 244:
Figure 9-6 : Présentation du pare-
Page 245 and 246:
7. Tapez Lecteur Windows Media dans
Page 247 and 248:
Figure 9-7 : Contrôle des comptes
Page 249 and 250:
Figure 9-9 : Affichage des options
Page 251 and 252:
Figure 9-10 : Analyse en cours 8. C
Page 253 and 254:
Bitlocker et Bitlocker To Go sur le
Page 255 and 256:
Figure 9-12 : Activation de BitLock
Page 257:
10 Les raccourcis clavier 10.1 Racc
Page 260 and 261:
260 Chapitre 10 - Les raccourcis cl
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 275 and 276:
Glossaire $OEM$ : Dossier incluant
Page 277 and 278:
Glossaire l’icône de l’applica
Page 279 and 280:
Glossaire CD-RW : Disque compact r
Page 281 and 282:
Glossaire Disque dur : Le disque du
Page 283 and 284:
Glossaire l’alliance de l’infor
Page 285 and 286:
us PCI sur les cartes mères. Les d
Page 287 and 288:
Glossaire Ils ont pour objectif de
Page 289:
12 Index
Page 292 and 293:
292 Chapitre 12 - Index C Caractèr
Page 294 and 295:
294 Chapitre 12 - Index Installatio
Page 296 and 297:
296 Chapitre 12 - Index PKI, 22 Plu
Page 298 and 299:
298 Chapitre 12 - Index Windows Liv
Page 300 and 301:
Notes
Page 302 and 303:
Notes
Page 304 and 305:
Notes
Page 306 and 307:
Notes
Page 308 and 309:
Notes
Page 310 and 311:
Notes
Page 312:
Composé en France par Jouve 11, bd
show all

Windows 7.pdf

Create successful ePaper yourself

Delete template?

Save as template?