Vous êtes sur la page 1sur 5

Ministère de l'Education Nationale - Académie de Grenoble - Région Rhône-Alpes

C entre
A cadémique de
Le 27/04/15
R essources et de
M aintenance
I nformatique
E quipements Equipements - Assistance - Maintenance
P édagogiques

Code fichier : config_java.doc

Configuration sécurité java


Remarques :
- Procédure testée sous windows xp / windows 7 / client harp 3.0.2 / java 7 et 8
- Cette procédure ne traite pas du déploiement des différentes mises à jour de Java, mais
uniquement de la configuration de l’onglet Sécurité
- Cette procédure utilise UpdateSoft$ comme nom de partage car si vous avez installé
l’utilitaire Updatesoft (développé par Sebastien-Alain.Begouin - Sebastien-
Alain.Begouin@ac-grenoble.fr) sur votre serveur pour déployer les mises à jours de Java et
de certaines autres applications, il existe déjà.
- Pour plus d’infos : http://java.com/fr/download/help/appsecuritydialogs.xml

Problématique : beaucoup de sites sont bloqués car ne provenant pas d’une autorité sécurisée car :
- sous windows xp, depuis la version 7 update 21 de java, le niveau de sécurité passe par
défaut au niveau Elevé

-1-
- Sous windows 7, depuis la version 8 de java, le niveau de sécurité passe par défaut au niveau
Elevé

Depuis Java 8, la seule solution consiste à modifier la liste des sites et d’ajouter des exceptions
pour ainsi conserver le niveau de sécurité recommandé.

Pour modifier cette liste d’exceptions, il faut :


- soit les ajouter dans la configuration de UpdateSoft (si vous l’utilisez)

Passer à Géré et ajouter la liste les sites à


autoriser
1 ligne par site

- soit utiliser la procédure suivante :

POUR FAIRE CETTE MODIFICATION SUR TOUS LES POSTES, en attendant


éventuellement de réaliser des images des stations, il est possible d’utiliser le fichier connex.bat
utilisé par le compte du service client harp à chaque ouverture de session sur le domaine.

-2-
1) Réaliser 3 fichiers deployment.config , deployment.properties et exception.sites (avec le
bloc notes)
Dans un dossier partagé « caché » de votre choix sur le serveur du domaine, accessible à
tous les utilisateurs du domaine au moins en lecture et exécution.
  à adapter à la situation locale:
- remplacer éventuellement 172.16.0.11 par l’adresse ip du serveur si elle est différente.
- remplacer éventuellement le nom du partage par celui choisi au point 1 si vous n’avez
pas UpdateSoft

Contenu de deployment.properties :

#deployment.properties (commentaire)
deployment.webjava.enabled=true (autorise la l'utilisation de java dans un navigateur)
deployment.security.level.locked (bloque la modif du niveau de sécurité)
deployment.user.security.exception.sites=file\://172.16.0.11/UpdateSoft$/ exception.sites
(indique le chemin du fichier centralisé gérant les
exceptions)

Contenu de deployment.config :

deployment.system.config=file\://172.16.0.11/UpdateSoft$/deployment.properties

Contenu de exception.sites
URL des sites autorisés (un par ligne, éventuellement domaine complet)

2) Modifier le fichier connex.bat

Placé dans ..\winappli\harp\ ou ..\harp_log\harp selon les cas.


 Attention, en cas d’erreurs sur la commande passée, les postes peuvent être bloqués ou
attendre une réponse.
Toujours faire un test de connexion au domaine sur une station après modification du
connex.bat.

Ajouter ces 2 lignes et les adapter si besoin :

rem configuration securite java medium


copy /Y \\172.16.0.11\UpdateSoft$\deployment.config C:\WINDOWS\Sun\Java\Deployment

 éventuellement modifier ip du serveur et nom du partage choisi en au point 1

-3-
----------------------------------------
Autre solution déconseillé avec java 7 uniquement : il est encore possible de choisir des risques
et de baisser le niveau à « Moyenne »

Ensuite, quand le site ne fait pas partie des sites « certifiés » une fenêtre demande alors si on veut
exécuter l’application  il suffit de cliquer sur « Exécuter »

-4-
En revanche, si l’utilisateur clique sur annuler il obtient ces erreurs

Pour mettre en place ce niveau de sécurité «moyenne » donc la plus basse possible, ne pas
gérer d’exceptions, il suffit de reprendre la procédure précédente, et d’ajouter
deployment.security.level=MEDIUM dans le fichier deployment.properties

Contenu de deployment.properties :

#deployment.properties (commentaire)
deployment.security.level=MEDIUM (baisse le niveau de sécurité à moyenne, niveau le
plus bas)

-5-

Vous aimerez peut-être aussi