Cours informatique Initiation Windows VISTA

 

1     Présentation de ce document : .. 3

1.1   Où trouver ce document : 3

1.2   Objectifs de ce document 3 2            Comment tester Windows Vista : . 4

3     Comment déployer Windows Vista en entreprise : .. 5

3.1     Le nouveau format dimage WIM : . 5

3.2     Windows PE : 5

3.2.1   Principe de fonctionnement : 5

3.2.2   Pour générer une image ISO à partir dun répertoire dinstallation Windows PE : 6

3.2.3   Capture avec ImageX : .. 6

3.2.4   Gestion des disques avec Windows PE : .. 6

3.3     Comment déployer en masse Windows Vista: . 7

3.4     Windows Assessment : 8

3.5     ACT 5.0 : Application Compatibilité ToolKit 5.0 : . 8

3.5.1   Pourquoi certains programmes ne sont pas compatibles avec Windows Vista : 8

3.5.2   Principe de fonctionnement dACT : . 9

3.5.3   Installation d ACT : 9

3.5.4   Prise en main de l interface : . 10 3.5.5       Création du paquetage : .. 10 3.5.6    Synchroniser avec la communauté ACT: 11

                                         3.5.7      Problèmes rencontrées : . 12

3.6     USMT : .. 12

3.6.1   Principe général : 12

3.6.2   Quelques exemples de commande : . 12

3.6.3   Les bonnes pratiques : . 13

3.6.4   Pour plus dinformations sur USMT : 13

3.6.5   Pour télécharger USMT 3.0 : 13

3.7     Le WAIK : . 13

3.7.1   Génération du fichier : . 13 3.7.2       Pour plus dinformations sur le WAIK : . 16

                                         3.7.3      Pour télécharger le WAIK : . 16

3.8     Windows Deployement Service : .. 16

3.8.1   Principe de fonctionnement : . 16

3.8.2   Installation sans assistance avec WDS : 17

3.9     Présentation de Windows DEployment ToolKIt : .. 17

3.9.1   Principe de fonctionnement : . 17 3.9.2       Problème rencontré avec le Windows Deployment Toolkit : . 19 3.9.3        Pour plus dinformations sur Window Deployment Toolkit : .. 19

                                         3.9.4      Pour télécharger Microsoft Deployment Toolkit  : .. 19

4     Les autres nouveautés de Windows Vista : .. 20

4.1     La possibilité de filtrer lapplication de GPO local : . 20

4.2     Le nouveau pare feu de Windows Vista : . 20

4.2.1   Principe de fonctionnement : . 20

4.2.2   Pour plus dinformations sur la pare feu de Windows Vista : 22

4.3     lUAC : 22

4.3.1   Le but : . 22

4.3.2   Le principe : 22

4.4     EFS : nouveaux assistants : 23

4.5     Prise en charge du MUI dans Windows Vista : . 24

5     Se former rapidement avec Windows Vista : 25 

PRESENTATION DE CE DOCUMENT :  

1.1   OU TROUVER CE DOCUMENT :  

Ce document a été écrit par M. Guillaume MATHIEU. Une version HTML est disponible sur .

Une version au format PDF peut être téléchargée à ladresse suivante :

1.2   OBJECTIFS DE CE DOCUMENT  

Ce document a pour but de vous présenter Windows Vista du point de vue de lentreprise. Nous verrons donc dans ce document les avancées de Windows Vista pour le monde de lentreprise.

Nous verrons dans ce document :

Comment tester Windows Vista.

Comment déployer Windows Vista en entreprise.

Certaines nouveautés de Windows Vista.

Comment se former rapidement sur Vista.

COMMENT TESTER WINDOWS VISTA :  

Vous pouvez installer Windows Vista de nombreuses machines physiques pourvu que celles-ci disposent dau moins 512 Mo de mémoire vive et dun processeur 800 Mhz et environ 15 Go de libre sur le disque.

Pour pouvoir activer la nouvelle interface AERO, vous devez disposer dune carte graphique DIRECTX 9.0 qui supporte les PIXEL Shaders 2.0, les drivers WDDM, 32 bits par pixel et disposant dau minimum 64 Mo de mémoire vidéo

Windows Vista peut être testé  sur les plates formes de virtualisation suivante :

Virtual PC 2007 (en tant que machine hôte et machine invité).

Vmware 6.0 (en tant que machine hôte et machine invité).

Vmware ESX 3.5.

Virtual Server 2005 R2 SP1.

Si vous souhaitez pouvoir monter des maquettes intéressantes (1 serveur 2008 et 1 ou 2 machines Vista), prévoir la configuration suivante pour la machine Virtual PC / Vmware.

Au moins 2 Go de mémoire vive (512 pour chacun des 3 systèmes) :

2 disques durs (un pour le système et un pour les machines virtuelles). Vmware écrit de nombreuses informations sur le disque système même si les machines virtuelles sont sur un second disque dur.

     Afin doptimiser les performances, penser à activer les instructions daccélérations de la virtualisation AMD-V ou INTEL-VT. Le gain est denviron 100%. Par défaut elles sont désactivées. Pour plus dinformations sur IntelVT, voir

Remarque :

Attention, il n est pas possible dactiver linterface AERO sur ces machines virtuelles car la carte graphique émulée ne respecte pas les contraintes AERO.

BITLOCKER  n est pas supporté avec un Vista installé dans une machine virtuelle et ne peut donc pas être testé dans cette configuration.

COMMENT DEPLOYER WINDOWS VISTA EN ENTREPRISE :  

Windows Vista intègre un nouveau format de dimage dinstallation (image WIM) et sappuie sur Windows PE.

Cette partie consistera à vous présenter les principales nouveautés en termes de déploiement proposée par Windows Vista. 

3.1     LE NOUVEAU FORMAT DIMAGE WIM :  

3.1.1 Principe de fonctionnement :

Le format dimage WIM (Windows Installation Manager) est apparu avec « Windows Deployment Services ».

Pour rappel « Windows Deployment Services » est le remplacement de RIS (« Remote Installation Services »).

Il existe deux types dimage WIM :

Les images WIM de BOOT : ce sont en fait des images WIM qui contiennent un système d exploitation de type WINPE. Ce type dimage permet :

D installer Windows Vista, XP, 2003 ou 2008 sur lordinateur.

De démarrer lordinateur sur un système Windows PE (un dérivé allégé de Windows Vista).

De capturer un système le contenu dune machine pour créer une image dinstallation (on parle d image de capture).

Les images WIM d installation : ces images WIM contiennent les fichiers systèmes nécessaires à l installation de Windows XP, Vista, 2003 ou Windows 2008. Il est important de noter que l on peut déployer une image WIM Windows Vista et Windows 2008 sur une architecture matérielle différente.

Pour générer une image WIM, on utilise un outil de WAIK appelé « IMAGEX ».

3.1.2

 

3.1.3 Pour plus dinformations sur le format dimage WIM:

Voir article ci-dessous (TechNet.10).aspx

3.2     WINDOWS PE :  

3.2.1 Principe de fonctionnement :

Il s agit d un système dexploitation dérivé de Windows XP / Vista / 2003 / 2008. Il a pour but de remplacer MSDOS comme outil de démarrage pour linstallation de Windows.

Le grand avantage de Windows PE est quil est indépendant du matériel.

Windows PE sert aussi :

     Pour faire du dépannage (« Windows Recovery Environnement » est basé sur Windows

PE). Certains éditeurs (comme léditeur d ERD Commander) ont développés des addon à Windows PE qui permettent de disposer dune interface graphique et des principaux logiciels de maintenance.

     Pour capturer une image système, on utilise une image de Windows PE avec lutilitaire « IMAGEX ».

Microsoft fournit une procédure pour créer une image Windows PE à partir du CD d installation de Windows XP, Vista, 2003 et Windows 2008.

Pour plus dinformations sur Windows PE voir articles ci-dessous : (TechNet.10).aspx

2.html

Attention, au biut de 24 heures, un système WinPE redémarre automatiquement.

   3.2.2 Pour générer une image ISO à partir dun répertoire dinstallation

Windows PE :

Oscdimg -n c:\winpe_x86\ISO c:\winpe_x86\ -n -bc:\winpe_x86\ Voir larticle ci-dessous pour plus dinformations :

?PostID=1286533&SiteID=17

3.2.3 Capture avec ImageX :

 

3.2.4 Gestion des disques avec Windows PE :

Voir article

 

                               3.3    COMMENT DEPLOYER EN MASSE WINDOWS VISTA:  

Il existe de très nombreux outils qui permettent le déploiement de masse de Windows Vista (on sy perd même un peu). 

On peut cependant classifier ces outils en 3 catégories :

     Les outils de danalyse de parc : ils permettent de faire un inventaire de votre parc informatique. Windows Vista étant une version majeure de Windows, de nombreuses applications ne fonctionnent plus correctement sous Windows Vista. Microsoft propose trois outils pour faire cela :

       « Windows Advisor » : cet outil est présent sur le CD dinstallation. Il va permettre de valider la compatibilité logiciel et matériel de votre ordinateur dans le vue dune migration vers Windows Vista (de Windows 2000 / XP vers Windows Vista). Cet outil n est pas adapté au monde de lentreprise.

« Windows Assessment » : cet outil permet de scanner lensemble de votre réseau et de détecter le matériel et les logiciels qui supporteront la migration vers Windows Vista.

« Windows ACT 5.0 » (Application Compatibility Check) : cet outil vous permettra d analyser la compatibilité de vos applications avec Windows Vista. Cet outil intègre une base de connaissance et permet de se synchroniser avec la communauté ACT pour bénéficier du retour des autres personnes qui ont basculés vers Windows Vista. Attention cet outil nécessite le déploiement dun agent sur les machines sur lesquelles les tests de compatibilité applicatifs sont effectués.

     Les outils de transfert des données des utilisateurs: ces outils permettent de sauvegarder / restaurer les données des utilisateurs présentes en local sur les stations de travail en vue dune migration de Windows Vista. En effet de nombreuses entreprises préfèrent ne pas migrer le système dexploitation existant vers Windows Vista car on obtient souvent des comportements inattendues de la part des applications. Ainsi les entreprises préfèrent réinstaller complètement le système dexploitation. Cela pose le problème de la récupération des données des utilisateurs. Microsoft propose deux outils pour cela : « Outil de transfert de fichiers et de paramètres » : cet outil est disponible dans le menu démarrer dans la section Outils systèmes. Il permet à un utilisateur de transférer individuellement les données dune machine source vers un ordinateur cible via une interface graphique conviviale. Cet outil nest pas adapté au monde de l entreprise.

USMT : cet outil se présente sous forme de deux outils en lignes de commande (SCANSTATE et LOADSTATE). Il permet de scripter le transfert des données et est entièrement personnalisable à laide de fichiers XML.

Les outils de déploiement de masse :

« WAIK (« Windows Automated Installation KIT ») » : cet outil se présente sous la forme dune console et dune invite de commande. Depuis la console il est possible de générer des fichiers de réponses pour automatiser le déploiement dune image d installation WIM. Linvite de commande permet de disposer de commandes pour effectuer des actions sur une image WIM (montage d une image Wim sous forme d un lecteur en lecture / écriture pour copier des sources d installation par exemple). « Windows Deployment Services » : cet outil va nous permettre de déployer Windows Vista via le réseau à laide du protocole PXE. On amorce sur une image de boot WIM qui nous permet de déployer une image dinstallation WIM. Avec le WAIK, on peut générer des fichiers de réponse pour automatiser le démarrage de limage WIM de boot et le choix et le déploiement d une image WIM dinstallation.

                                             « Windows Deployment Toolkit » (remplacement de « Business Desktop

Deployment » alias BDD 2007) : il s agit en fait dune suite doutil qui se base sur tous les outils précédemment présentés. Il existe deux types de déploiement :

 Lite Touch: Cela permet de déployer Windows Vista via WDS ou un partage de fichiers.

 Zero Touch: Cela permet de déployer le système et des logiciels via une infrastructure SMS / System Center. 

                               3.4     WINDOWS ASSESSMENT :  

Téléchargement de Windows Vista Assessment : ?FamilyID=67240b76-3148-4e49-943d4d9ea7f77730&displaylang=en

                               3.5     ACT 5.0 : APPLICATION COMPATIBILITE TOOLKIT 5.0 :  

Cette application permet de valider le fonctionnement de vos programmes avec Windows Vista. 

Nous allons voir dans cette partie :

Pourquoi certaines applications ne sont pas compatibles avec Windows Vista. Le principe de fonctionnement dACT 5.0. 

3.5.1 Pourquoi certains programmes ne sont pas compatibles avec Windows Vista :

Avec Windows Vista, les sources de problèmes sont :

Les nouveaux mécanismes de sécurité dInternet Explorer 7.0.

L abandon de certains composants systèmes.

Le pare feu. L UAC. 

Internet Explorer 7.0 propose un nouveau mode de fonctionnement appelé « mode protégée ».

Avec le mode protégé, dans Internet Explorer, une application web ne peut écrire que dans les dossiers suivants :

Fichiers Internet temporaires.

Le dossier Historique

Le dossier Cookies

Le dossier Favoris

Les fichiers temporaires de Windows. 

Pour plus dinformations sur le mode protégé de Windows Vista :

Avec Windows Vista, certains composants intégrés dans Windows XP ont disparus. Cest en autre le cas pour :

Les Extension FRONT Pages

Le service de fichiers pour MAC

D3DRM

Netmeeting.

L assistant publication de sites web

Il faut donc réécrire les applications basées sur ces composants. 

Avec une version 64 bits de Windows Vista, 

Plus aucun pilote ne peut sexécuter en mode noyau.

Par défaut, les pilotes non signés en version 64 bits refusent de sinstaller. 

LUAC et le pare feu de Windows Vista sont aussi des vecteurs de problèmes (voir plus loin dans ce document pour plus dinformations).  

Pour contourner ce problème, utiliser :

Assistant compatibilité de Windows Vista

Autoriser sites web dans Internet Explorer en tant que site de confiance (désactive le mode protégé pour Internet Explorer).

Désactiver ou reconfigurer lUAC.

Ouvrir les ports sur le pare feu. Avec le pare feu de Windows Vista, vous pouvez autoriser tous les flux dune application en entrée ou sortie. 

 

3.5.2 Principe de fonctionnement dACT :

Nous venons de voir quil y a de nombreuses sources dincompatibilités applicatives avec Windows Vista.

ACT va donc nous permettre de fait un inventaire de votre parc informatique.

Il est important de noter quACT :

S appuie sur une base de données SQL Server (Standard ou Express). Nécessite linstallation d un agent sur les stations de travail que lon intègre dans l inventaire.

ACT s appuie sur 3 modules :

Module de test UAC

Module de test Internet Explorer

Module de test des problèmes avec le WRP (Windows Ressource Protection) et  les nouvelles contraintes pour la non prise en charge des pilotes en mode noyau.

ACT nécessite principalement deffectuer 3 tâches :

Créer le paquetage de données (agent ACT 5.0) et le déployer sur les stations de travail à l aide dune GPO par exemple.

Configurer les applications par niveau de priorité

Analyser données collectés 

3.5.3 Installation dACT :

Avant de commencer l installation, penser à installer une base de données sur votre serveur (SQL Server ou SQL Server 2005 Express).

Une fois installé (suivre le pas à pas du setup), vient le moment de la configuration de la base de données.

 

Une fois que lon a fait un inventaire, la liste des programmes apparaît.

Attention, pour voir si lapplication est compatible ou nous vous pouvez synchroniser avec la communauté ACT ou filtrer les programmes sur le champ « issue » (problème). Les applications incompatibles napparaissent pas avec un code de couleur donc attention !  

3.5.5 Création du paquetage :

Lorsque l on crée le paquetage de lagent ACT, on peut sélectionner les modules danalyse que l on veut utiliser.

Dans le jargon ACT, lagent ACT est appelé DCP (« Database Compatibility package».

   

3.5.6 Synchroniser avec la communauté ACT:

Avec le bouton « Send and receive », on peut synchroniser sa base avec la base ACT communautaire pour avoir le retour des autres utilisateurs d ACT. 

3.5.7 Problèmes rencontrées :

Attention les logs qui ne remontent pas pour les stations de travail qui ne sont pas sur le même domaine par défaut. En effet ces machines nont pas les droits daccès aux partages où les logs sont déposés. 

                               3.6     USMT :  

3.6.1 Principe général :

USMT permet de sauvegarder et de restaurer automatiquement les données des utilisateurs, et les comptes utilisateurs locaux des machines.

Cet outil est complètement intégré à « Windows Deployment Toolkit ».

Cet outil est basé sur deux commandes :

SCANSTATE. LOADSTATE.

Le fonctionnement de ces deux outils peut être paramétré à laide des fichiers XML suivants :

: fichier facultatif mais nécessaire avec Vista car remplace . 

: contient les paramètres des applications à migrer

: utilisé que pour Windows XP, pas pour Vista

: contrôle les dossiers utilisateurs à migrer

Fichiers xml personnalisés pour migrer dossier et fichier sur ordinateur 

Remarque :

Il est à noter que l USMT permet de migrer automatiquement les fichiers chiffrés et les certificats associés (si l on arrive à déchiffrer les données).

USMT crée un fichier .

Attention USMT ne supporte pas le changement de version des logiciels autres qu Office. Donc vous oubliez le passage dun applicatif de la version 2.0 à la version 5.0, cela risque de marcher fort mal.

                                     Attention lUSMT nécessite Windows 2000 service pack 4, le ROOLUP 1 post SP4 et

 

3.6.2 Quelques exemples de commande :

     

*

 

3.6.3 Les bonnes pratiques :

Migrer par vague pour éviter de saturer le réseau.

Chiffrer le magasin temporaire (résultat de la commande SCANSTATE). 

 

3.6.4 Pour plus dinformations sur USMT :

?familyid=799AB28C-691B-4B36-B7AD-

6C604BE4C595&displaylang=en

Lire le fichier daide installé avec USMT, il est très bien fait.  

3.6.5 Pour télécharger USMT 3.0 :

?familyid=799AB28C-691B-4B36-B7AD6C604BE4C595&displaylang=en

                               3.7     LE WAIK :

Le WAIK intègre les outils suivants :

WINPE

IMAGEX

Le « Windows System Image Manager ».

Nous allons voir dans cette partie comment générer un fichier de réponse pour automatiser une installation de Windows Vista. 

3.7.1 Génération du fichier :

Tout dabord, il faut comprendre que linstallation de Windows Vista se fait en 7 étapes :

Windows PE

OfflineServicing

Généralize

Specialise

AuditSystem AuditUser

OobeSystem : il s agit de lassistant qui vous demande de saisir votre nom dutilisateur. Chaque étape de l installation peut être paramétrée et automatisée. On peut même définir certains paramètres à l aide du fichier de réponse qui ne nous sont pas proposé par l installation de Windows Vista par défaut ou exécuter des scripts à laide de fichier de réponse.

Pou plus dinformations pour personnaliser lOut Of Box, consulter larticle ci-dessous :

En bas à gauche, on a toutes les variables disponibles.

A droite, on a notre fichier de réponse avec toutes les variables que l on a ajoutées.

sur le paramètre et sélectionner F1. On sait alors ce que lon peut rentrer (pratique pour les codes régionaux par exemple). 

   

La capture ci-dessous montre comment configurer un script dans un fichier de réponse :

La commande se rentre dans le « PATH » :

cmd /c net user Administrator_ploc /active:yes cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 0 /f Toujours taper cmd / c + la ligne de commande. 

 

Problèmes rencontrées avec les fichiers de réponse :

     Attention à lordre pour les disques. Dans le fichier XML, la création doit être avant la modification du disque. Pour être sur il faut faire à la fin un fichier enregistrer sous pour recréer un nouveau fichier XML. 

 

3.7.2 Pour plus dinformations sur le WAIK:

                                    Lire le fichier « C:\Program Files\Windows

AIK\Docs\Whitepapers\ » présent une fois que lon a installé le WAIK.  

3.7.3 Pour télécharger le WAIK :

?displaylang=fr&FamilyID=94bb6e34-d8904932-81a5-5b50c657de08

                               3.8    WINDOWS DEPLOYEMENT SERVICE :  

3.8.1 Principe de fonctionnement :

Il s agit du système dun système de déploiement de Windows via le réseau. C est le remplaçant de « Remote Installation Service » « Windows Deployment Services » :

S appuie sur le format dimage WIM pour les images de boot WIM comme pour les images dinstallation WIM.

Gère le multicast pour un déploiement simultanée de plusieurs machines. 

 

3.8.2 Ce quil faut retenir de WDS:

Il existe 2 types dimage WIM de BOOT /

Les images de boot : utiliser pour installer Windows.

Les images de capture : utiliser pour capturer un système dexploitation (nécessite que lexécution de SYSPREP sur le postes avant dernier redémarrage / arrêt). Attention ne pas utiliser limage WIM du cd de Windows Vista sp0 car celui-ci ne gère pas le multicast.

Suite à un changement de la configuration réseau multicast, il faut redémarrer le service d installation à distance Windows Vista.

On peut repasser un client dune communication en multicast à une communication en unicast en cliquant sur « Déconnecter un client dune transmission multicast ».

Pas de support dIPV6 pour WDS.

Il faut une image WIM de boot (image Win PE) et une image dinstallation (master).

La vitesse en multicast seffectue à la vitesse du client le plus lent.

Les machines X64 supportent le boot PXE sur une image de boot 32 bits et sur une image de boot 64 bits mais pas linverse.

Pas plus de 13 images de boots avec WDS.

Pas d espace dans le nom du fichier WIM.

Si l on boot sur une image de boot X64, on ne voit que les images WIM dinstallation images WIM Vista nont pas de couche dabstraction matérielle (HAL). Il est donc possible de déployer une image WIM Vista sur des architectures matérielles différentes (voir page 14 du WDS_STEP BY STEP).

                                     Avec lutilitaire de capture IMAGEX, on ne voit que les partitions préparer à laide de

SYSPREP.

Pour créer une image dinstallation :

Installer le système et les applications.

Mettre à jour le système et les images.

Configurer les paramètres par défaut de votre système et de vos applications (Default User).

     Lancer lutilitaire SYSPREP en mode OOBE et activant la case à cocher « GENERALYSE ». 

3.8.3 Installation sans assistance avec WDS :

Vous pouvez automatiser linstallation dun système via WDS :

Il existe deux types de fichier de réponse avec WDS :

Un pour automatiser toutes les tâches WDS (connexion à une image avec tel ou tel compte utilisateur).

Un pour automatiser linstallation du système (associé à limage WIM).

Pour automatiser les tâches WDS, aller dans les propriétés de votre serveur dans la console « Service de déploiement Windows » puis dans longlet Client.

Pour automatiser linstallation du système, aller au niveau de limage WIM puis faire un clic droit propriétés. Au niveau de longlet « Général », cocher « Autoriser l image à s installer en mode sans assistance ». 

 

?mfr=true

Lire le STEP BY STEP de WDS, il est très bine écrit !

                               3.9     PRESENTATION DE WINDOWS DEPLOYMENT TOOLKIT :  

Cet outil est le remplaçant de BDD (Business Desktop Deployment). 

3.9.1 Principe de fonctionnement :

Intègre le WAIK, USMT, ACT 5.0.

Pour bénéficier du multicast avec WDS, il faut installer sur Windows Server 2008 Pour fonctionner avec Windows 2000, nécessite le sp4, MSXML 3.0, Microsoft Visual C++ Runtime, Internet Explorer 5.0 et Windows Script version 5.6.

     Windows Deployment Toolkit va en fait paramétrer le fichier de réponse et définir dans ce fichier de réponse le lancement de nombreux scripts. Ces scripts se trouvent dans le répertoire dinstallation de « Windows Deployment Toolkit » Lors création des tâches, on peut éditer le fichier de réponse et donc ajouter dautres scripts de connexion.

Il existe un fichier qui permet de personnaliser lassistant qui se lance quand vous démarrer depuis limage « Lite Touch » de WDT.

Exemple de fichier :

[Settings]

Priority=Default

Properties=MyCustomProperty

[Default]

OSInstall=Y

UserDataLocation=NETWORK

SkipAppsOnUpgrade=YES

SkipCapture=NO

SkipAdminPassword=YES

SkipProductKey=YES  

   

3.9.2 Problème rencontré avec le Windows Deployment Toolkit :

Lorsque vous importer la première image dinstallation, il est nécessaire de définir une importation complète du CD et non pas uniquement de l image WIM.

Sinon on obtient ce message au moment du chargement de l image Lite Touch. 

 

3.9.3 Pour plus d informations sur Windows Deployment Toolkit : ?familyid=3bd8561f-77ac-4400-a0c1fe871c461a89&displaylang=en&Hash=DAl05Mr2BLY7d6jFjYZPzC6h4TlfmaxaiyH7sDY2X V3T5tiVYLoShLSFkCwK8CWJ4dRRjA4jgKc4UMahmUNulA%3d%3d

?mfr=true

3.9.4 Pour télécharger Microsoft Deployment Toolkit  :

?FamilyID=3bd8561f-77ac-4400-a0c1fe871c461a89&DisplayLang=en

4   LES AUTRES NOUVEAUTES DE WINDOWS VISTA :  

4.1   LA POSSIBILITE DE FILTRER LAPPLICATION DE GPO LOCAL :  

On peut appliquer une GPO local sur une station Windows Vista à un seul utilisateur. En effet avec Windows 2000 / XP, quand on définissait localement une stratégie de groupe, elle sappliquait à tout les utilisateurs de la machine.

Cette possibilité nest intéressante que pour des stations de travail en groupe de travail. Si vous êtes en domaine, utiliser une GPO de domaine. 

Pour faire cela, ajouter le composant « Group Policy Object » et cliquer sur « Browse ». Aller ensuite dans longlet « Utilisateurs » et sélectionner lutilisateur pour lequel vous voulez configurer les paramètres de stratégies de groupe. 

   

4.2   LE NOUVEAU PARE FEU DE WINDOWS VISTA :  

4.2.1 Principe de fonctionnement :

Le pare feu de Windows Vista est un pare feu entrant et sortant à état Pou plus d informations ce quest un pare feu avec état (statefull) et les différences avec les pare feu sans état (stateless), voir articles ci-dessous :           Le pare feu de Windows Vista permet de faire des règles de filtrage basées sur des ports, des adresses IP, des types de protocoles et des applications. Si lon met en place de

l IPSEC (mécanisme disolation), on peut aussi filtrer selon la machine source et destination et selon des utilisateurs et des groupes utilisateurs.

Le pare feu de Windows Vista se configure deux manières différentes :

A l aide dune interface simplifiée depuis le panneau de configuration (Pare feu).

Depuis la console MMC « Pare feu avec prise en charge avancée de la sécurité » Il est possible de gérer le pare feu à laide de la commande « Netsh advfirewall » L ordre dapplication des règles dépend de leurs spécificité (nombres de paramètres). Plus une règle est précise, plus elle est évaluée en premier. Les différents types de règles dans le pare feu de Windows Vista sont :

Sur des services

Sur des connexions sécurisées (IPSEC).

Sur des règles dauthentification doutrepassement

Sur des règles refusées

Sur des règles acceptées

Sur des règles par défauts

Le service pare feu sappelle MpsSVC.

Le pare feu est entièrement administrable par GPO (avec Windows Server 2008). On retrouve sous forme de GPO les mêmes options que dans la console « Pare feu avec prise en charge avancée de la sécurité »

     Une des grandes nouveautés du pare feu est lamélioration de la prise en charge du protocole RPC. Pour plus dinformations sur le protocole RPC, voir article

. Avec le pare feu de Windows Vista, il faut créer deux règles : Une pour permettre laccès aux services RPC

L autre spécifiant comme protocole dynamic RPC pour permettre laccès aux services qui tournent su port RPC.

Il est possible de journaliser les connexions (refusées ou acceptés du pare feu). Voir capture ci-dessous.

Remarque :

     Sous Vista, la console Jeu de stratégie résultant ne prend pas en charge laffichage des options du pare feu avec filtrage avancées. Ces derniers apparaissent sous forme de Les paramètres de registre supplémentaires. 

   

Extrait des fichiers de log du pare feu :  

 

4.2.2 Pour plus d informations sur la pare feu de Windows Vista :

                               4.3     LUAC :  

4.3.1 Le but :

Le but de l UAC est double :

     Empêcher qu un programme malveillant sexécute avec des droits administrateur. Je vous rappelle que quand vous vous loguez en administrateur du domaine sur une station de travail, vous êtes administrateur de toutes les machines du domaine. Gare à un virus qui ferait un scan du réseau et exécuterait des commandes sur toutes les machines du réseau. Avec lUAC ce script ne pourrait pas s exécuter.

     Permettre de configurer le comportement à l installation dun programme. Vous pouvez configurer le fait quune fenêtre POPUP va s afficher permettant à l utilisateur de se loguer avec un compte administrateur ou définir que l installation de l application va échouer avec un message « Accès refusé ».

     Dans le même principe, vous pouvez définir si une fenêtre d authentification ou un message « Accès refusé » apparaît lorsquun utilisateur standard essaie deffectuer une tâche dadministration. 

4.3.2 Le principe :

Lorsque vous vous loguez, vous récupérer un jeton qui contient le GUID de votre compte et des groupes dont vous être membres.

Ce jeton est présenté à chaque fois que vous avez besoin daccéder à une ressource.

Le principe de lUAC est de disposer maintenant de deux jetons :    Un jeton limité : par défaut vous présentez ce jeton.

                                Un jeton normal : ce jeton est présenté seulement après confirmation de votre part que

vous voulez bien effectuer la tâche qui nécessite des droits de type « administrateur ». Quand on essaie dexécuter une tâche qui nécessite des droits « administrateur » en mode invite de commande, on obtient le message « Lopération demandée nécessite une élévation ».

Il faut lancer la console en mode administrateur pour cela, aller dans le menu démarrer et faire clic droit sur invite de commande et exécuter en tant qu administrateur.

4.3.3 Pour plus d informations sur l UAC:

?mfr=true

                               4.4     EFS : NOUVEAUX ASSISTANTS :  

EFS permet de sécuriser laccès à vos données. Il vient combler les défauts des permissions NTFS

En effet, il est nécessaire de rappeler que par défaut tout administrateur dune machine peut prendre possession dun fichier et dun dossier et donc se donner les droits pour accéder à ce dossier / fichier.

Microsoft apporte un début de réponse avec EFS.

EFS va permettre de chiffrer les données présentes sur un serveur ou en local.  Les données sont chiffrées à laide dune clé secrète, elle-même chiffrée à laide dun certificat utilisateur. Seules les personnes disposant du certificat (clé privé et clé publique) peuvent déchiffrer la clé secrète et donc les données.

Une des nouveautés sympathique dEFS avec Windows Vista est la possibilité dexporter ses certificats depuis le composant « Utilisateurs » du panneau de configuration de Windows Vista.

De plus en cas de changement de certificats utilisateur, il est possible de déchiffrer automatiquement tous les fichiers chiffrés avec lancien certificat pour les chiffrer avec le nouveau certificat. 

 

Pour plus d informations sur EFS avec Windows Vista, voir les articles ci-dessous : -fr/magazine/cc162489(TechNet.10).aspx

Problème EFS avec Windows Vista :

                               4.5     PRISE EN CHARGE DU MUI DANS WINDOWS VISTA :  

Les versions Entreprise et Ultimate de Windows Vista sont MUI.

Il est possible d installer des packs de langues et basculer très rapidement dune langue daffichage à un autre. Pour plus d informations : ?mfr=true

                 5     SE FORMER RAPIDEMENT AVEC WINDOWS VISTA :  

Lire en priorité les STEP BY STEP de Windows Vista.

Ils sont très bien faits. Ces derniers sont téléchargeables à ladresse suivante :

?familyid=311f4be8-9983-4ab0-9685f1bfec1e7d62&displaylang=en

Consulter la bibiothèque Windows Vista en français (site technet) à ladresse suivante :

?mfr=true

Consulter aussi le guide de sécurité de Windows Vista à cette adresse: ?familyid=a3d1bbed-7f35-4e72-bfb5b84a526c1565&displaylang=fr&Hash=Zt45%2bDwkQ4feoCLxf7cYg3lSoNL%2fT129Wz2MN

UFS%2bvyuc3CfRZ71F5O0ojmwvoYpQo79Jdd6xo2w1KLnqj%2fc6Q%3d%3d

This document was created with Win2PDF available at

The unregistered version of Win2PDF is for evaluation or non-commercial use only.