Utilisation de Esu avec un serveur ScribeNg

Utilisation de Esu
avec un serveur ScribeNg
Version du 15 nov. 11
Utilisation de Esu - ScribeNg
CETIAD - SICEP
Sommaire
1
2
3
4
5
6
7
8
9
Généralités.........................................................................................................................................3
Rôle d'Esu..........................................................................................................................................3
L'interface de gestion esu..................................................................................................................3
Lancer la console Esu........................................................................................................................3
Création d'un sous-parc.....................................................................................................................3
5.1 Nom et priorité............................................................................................................................4
5.2 Liste des machines devant être prises en compte dans un sous parc.......................................4
5.3 Ajouter un gestionnaire à un sous-parc......................................................................................4
Configuration d'un modèle.................................................................................................................5
Création des bureaux et menus démarrer.........................................................................................6
Configuration du proxy avec ESU......................................................................................................7
8.1 Pour Internet Explorer.................................................................................................................7
8.2 Pour Firefox.................................................................................................................................7
Utilisation avancée : création d'une règle..........................................................................................9
Edition du 15/11/2011
Page 2 sur 9
Utilisation de Esu - ScribeNg
1
!
CETIAD - SICEP
Généralités
L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine
(utilisateurs du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au
domaine
Esu est un logiciel permettant d'imposer des restrictions sur la base de registre des stations clientes
de manière centralisée.
2
Rôle d'Esu
✔ Configure l'environnement de l'utilisateur, sur les stations Windows du réseau pédagogique
d'établissement (construction du bureau de l'utilisateur, réglage des paramètres Internet Explorer...).
✔ Organise le parc informatique en groupes de machines : le CDI, la salle de techno, la salle multimédia…
que nous nommerons sous-parc
✔ Configure les environnements à partir d'une base dynamique contenant déjà un certain nombre de règles
(couramment utilisées).
✔ Organise les environnements des utilisateurs en fonction du groupe auquel il appartient (prof, élèves ...)
3
L'interface de gestion esu
Domaine Géré par Esu
Sous-parc ou groupe de
machines
Modèle de règles (ici par
groupes d'utilisateurs)
Groupes de règles (par
thème pour un modèle)
Liste des règles disponibles
(pour le groupe de règles
choisi)
4
Lancer la console Esu
Sur une station connectée au domaine en admin.
Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
5
Création d'un sous-parc
Lancer la console esu
Ouvrir une session sous l’identité : « admin», mot de passe : « sicep »
Edition du 15/11/2011
Page 3 sur 9
Utilisation de Esu - ScribeNg
CETIAD - SICEP
Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
Il existe un parc défini par défaut grp_eole qui a des règles de restriction déjà paramétrées. Le rôle
de ce sous-parc est d'appliquer des règles de restriction sur toutes les machines. Nous verrons plus
tard, qu'il est possible de gérer des priorités dans l'ordre des sous-parcs. Ainsi grp_eole aura comme
seul but de protéger une machine qui n'aurait pas été « prise en compte » dans un autre sous-parc.
5.1
Nom et priorité
Dans la console ESU sur le domaine clic droit – nouveau
groupe de machines le nommer et vérifier le modèle. Nous verrons
que l'on peut créer des modèles.
Par défaut
\\serveur-pedago\esu\console\modeles\gm\groupemachine_[scribe].xml
Pour que les règles que l'on va définir pour ce sous-parc soient prises en
compte avant les règles de grp_eole, il faut augmenter la priorité du sousparc.
Dans la console ESU sur le nom du groupe de machine (sous-parc)
clic droit – Augmenter la priorité
Dans certains Établissements (CLOE) une règle Esu [Scribe_acdijon] existe, elle contient déjà tous les paramétrages par
défaut. Il n'y donc rien à configurer pour que le sous-parc
fonctionne correctement. Il peut néanmoins être nécessaire de
faire des adaptations.
Info
5.2
Liste des machines devant être prises en compte dans un sous parc
Dans la console ESU sélectionner le sous-parc Machines.
Par défaut toutes les machines dont le nom commence par le nom du
sous-parc seront prises en compte. Pour ajouter des machines cliquer
sur Ajouter puis nommer la machine à ajouter.
!
L'intérêt de réfléchir au plan de nommage
5.3
Ajouter un gestionnaire à un sous-parc
Il est possible d'ajouter des gestionnaires à un sous-parc.
Les gestionnaires pourront modifier le Bureau d'un sousparc
Dans la console ESU sélectionner le sous-parc Gestionnaires. Pour ajouter un gestionnaire cliquer sur Ajouter puis rechercher l'utilisateur dans la
liste.
!
Il ne faut peut être pas multiplier les gestionnaires ... si tout le monde peut tout faire,
la protection n'a plus beaucoup d'intérêt
Edition du 15/11/2011
Page 4 sur 9
Utilisation de Esu - ScribeNg
6
CETIAD - SICEP
Configuration d'un modèle
Lors de la création d'un sous-parc (groupe de machines) Esu ajoute automatiquement 3 modèles :
✔ DomainAdmins
tous les utilisateurs appartenant au groupe scribe domainadmin
✔ eleves
tous les utilisateurs appartenant au groupe scribe élèves
✔ professeurs
tous les utilisateurs appartenant au groupe scribe professeur
Il est possible d'ajouter de nouveaux modèles, par exemple pour un club, l'assr, un stage extérieur à
l'établissement ...
Pour chacun de ces modèles trois groupes de règles sont prédéfinis. Il faut les
adapter aux besoins locaux.
✔ Windows
✔ Internet Explorer
✔ Firefox
L'adaptation des règles pour chacun des modèles se fait à l'aide des coches se
trouvant devant chaque règle.
Chaque coche peut prendre 3 états :
cochée
Règle activée
décochée
Règle désactivée
grisée
Règle non prise en compte
Ici par exemple : Dans le sous-parc xppro, le modèle eleves, pour le groupe de règle Système
dans Windows la règle :
✔ Désactiver l'utilisation de dossiers et de fichiers hors connexion est
active
✔ Désactiver les outils de modification du registre est désactivée
✔ Désactiver l'écran de bienvenue à l'ouverture de session est activée
✔ Désactiver les mises à jour automatiques de windows est activée
✔ Nom de fichier d'interface est ignorée
✔ Gestion d'énergie est ignorée
✔ Activation du clavier numérique est activée
✔ Désactiver le changement de mot de passe est ignorée
Edition du 15/11/2011
Page 5 sur 9
CETIAD - SICEP
Utilisation de Esu - ScribeNg
il est possible pour certaines règles d'avoir un commentaire qui permettra de mieux comprendre la
modification qui va être mise en place sur la machine cliente.
Dans la console ESU Aide – Afficher les commentaires de règles déplacer le curseur
de la souris sur la règle pour laquelle vous souhaitez voir le commentaire.
clic droit sur l'entête d'un groupe
info Un
tout cocher ou décocher rapidement
7
de règles permet de
Création des bureaux et menus démarrer
Les bureaux et menus démarrer sont stockés sur le serveur.
Pour chaque sous-parc, un dossier est créé dans R:\[icones$ sur
(scribe)']\nom-du-sous-parc
'Scribe
Dossier représentant le
Sous-parc xppro
Dossier contenant le
bureau et le menu démarrer
commun à tous les
modèles du sous-parc
Dossiers contenant le
bureau et le menu démarrer
de chacun des modèles du
sous-parc
Edition du 15/11/2011
Dossier contenant le
Bureau du modèle
eleves
Dossier contenant le
menu démarrer du
modèle eleves
Page 6 sur 9
Utilisation de Esu - ScribeNg
CETIAD - SICEP
Le principe est assez simple, il faut déposer dans ces dossiers les raccourcis des programmes que
l'on souhaite rendre accessibles.
Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste
de travail – U:\ clic droit sur Esu copier retourner sur le bureau clic droit coller
Le raccourci est maintenant sur le bureau du modèle DomainAdmins
pour vérifier cela :
Dans le Poste de travail – R:\xppro\DomainAdmins\Bureau
8
Configuration du proxy avec ESU
8.1
Pour Internet Explorer
Dans ESU – vos sous-parcs – votre modèle–
Règles – Internet Explorer - Configuration
du proxy
cocher :
Activer le proxy
10.121.122.1:3128
Désactiver les modifications des paramètres
proxy
127.0.0.1;localhost;10.21.140.*;<LOCAL>
Entrer les valeurs pour votre Proxy
(10.121.122.1:3128)
Ne pas utiliser le proxy pour les
adresses.... (127.0.0.1;localhost;10.21.140.5;scribe; 10.21.140.*)
si vous souhaitez modifier votre page d'accueil - dans Onglet
général
cocher
Url de la page de démarrage de ie saisir l'adresse de votre page d'accueil
8.2
Pour Firefox
Dans ESU – vos sous-parcs – votre modèle–
Edition du 15/11/2011
Page 7 sur 9
Utilisation de Esu - ScribeNg
CETIAD - SICEP
Règles – Firefox - Gestion de profil cocher :
Nom du profil
Définir l'emplacement du profil de l'utilisateur
Définir le chemin déterminant l'emplacement profil comme relatif
Dans ESU – vos sous-parc – votre modèle– Règles – Firefox
Général
si vous souhaitez modifier votre page d'accueil cocher :
Page de démarrage saisir l'adresse de votre page d'accueil
- Options -
Dans ESU – vos sous-parc – votre modèle– Règles – Firefox
Paramètre de connexion
cocher :
Activer le proxy
Nom d'hôte du proxy HTTP
- Options –
(10.121.122.1 )
Port de communication du proxy HTTP (3128)
Ne pas utiliser le proxy pour les
adresses ... (127.0.0.1,localhost,10.21.140.1,serveurpedago,10.121.122.0/24)
Utiliser le même proxy pour tous les
protocoles
Edition du 15/11/2011
Page 8 sur 9
Utilisation de Esu - ScribeNg
9
!
CETIAD - SICEP
Utilisation avancée : création d'une règle
Utilisation avancée ... Il faut éviter de « bidouiller » ici !
Il faut connaître précisément les modifications à faire dans la base de registre avant de modifier
les règles ESU
Toutes les restrictions sur la base de registre n'ont pas été paramétrées dans ESU.
Par exemple dans Internet Explorer, le paramètre de sécurité Autoriser le contenu actif à
s'exécuter dans les fichiers de la zone Ordinateur local nécessaire au bon
fonctionnement de l'@ssr n'est pas présente.
Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste
de travail – U:\esu\Console\ double cliquer sur editeur.exe développer
ListeRegles – Internet Explorer – ConfUtilisateur – Onglet avancé faire un clic
droit sur onglet avancé – Ajouter – Règle choisir règle type BOOLEEN
dans Chemin saisir :
REG://HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\
FEATURE_LOCALMACHINE_LOCKDOWN
dans Intitulé saisir :
Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local
dans Variable saisir :
Nom : iexplore.exe
Type : DWORD
Valeur ON : 0
Valeur OFF : 1
Cliquer sur Appliquer – Fichier – Fermer - Oui
il reste à tester
Edition du 15/11/2011
Page 9 sur 9