Outil de prparation de lecteur BitLocker De quoi s'agit-il ?

L'Outil de prparation de lecteur Windows BitLocker est un utilitaire conu pour configurer votre disque dur de sorte que vous puissiez utiliser la fonction Chiffrement de lecteur BitLocker de Windows Vista. Cette fonction renforce la scurit en chiffrant l'intgralit du contenu de votre disque dur : les donnes, les programmes et mme le systme d'exploitation. Lorsque vous utilisez BitLocker, votre systme est plus difficile falsifier et vous tes mieux protg en cas de perte ou de vol de votre ordinateur. L'utilisation de BitLocker ne se substitue en rien une bonne politique de protection par mots de passe et autres fonctions de scurit. En revanche, elle rend l'accs non autoris aux informations stockes sur votre disque dur beaucoup plus difficile. Si votre ordinateur est dot d'une puce TPM (Trusted Platform Module, Module de plateforme scurise) version 1.2, BitLocker peut l'utiliser pour raliser un contrle de lintgrit systme, une opration qui permet de vrifier que votre systme n'a pas t falsifi, avant de dverrouiller votre lecteur. Si votre ordinateur n'est pas quip de cette puce, vous bnficiez de la protection par chiffrement assure par BitLocker, mais pas de son contrle de l'intgrit systme. Pour savoir comment activer BitLocker sur un ordinateur non quip d'une puce TPM 1.2, reportez-vous au guide BitLocker Drive Encryption Step-by-Step Guide (Guide pas pas du chiffrement de lecteur Bitlocker) (http://go.microsoft.com/fwlink/?LinkId=79031). O puis-je obtenir plus d'informations ? Pour plus d'informations sur BitLocker, notamment la configuration requise et les options disponibles, reportez-vous la page d'informations BitLocker (en anglais uniquement) accessible sur TechNet (http://go.microsoft.com/fwlink/?LinkId=67438). Comment l'utiliser ? Pour pouvoir assurer la fois le chiffrement de lecteur et le contrle de l'intgrit systme, BitLocker a besoin de deux volumes de disque dur (ou lecteurs ) sur votre ordinateur. Pour cela, vous n'avez besoin que d'un seul disque dur physique, lequel peut tre partitionn en deux lecteurs ou plus, chacun d'eux constituant un volume distinct. Le premier volume, non chiffr, doit contenir uniquement les fichiers requis pour dmarrer l'ordinateur. Les autres doivent contenir l'ensemble de vos fichiers (fichiers Windows, programmes et donnes). L'Outil de prparation de lecteur BitLocker automatise la cration des deux volumes requis par BitLocker et transfre les fichiers requis vers le nouveau volume. L'utilitaire vrifie ensuite que l'ordinateur est configur pour dmarrer partir du bon volume. Lors du tlchargement de ce bonus Windows dition Intgrale, l'outil cre une entre dans le menu Dmarrer. Pour accder l'Outil de prparation de lecteur BitLocker partir du menu Dmarrer, cliquez sur Dmarrer, pointez le curseur surTous les programmes, puis cliquez sur Accessoires, Outils systme et double-cliquez ensuite sur Outil de prparation de lecteur BitLocker. Vous pouvez galement taper BitLocker dans la fentre de recherche intgre au menu Dmarrer pour localiser instantanment le raccourci vers cet outil. Une fois la prparation de votre lecteur termine, un redmarrage de l'ordinateur est ncessaire. Aprs redmarrage du systme, vous pouvez activer BitLocker depuis la section Scurit du Panneau de configuration. Pour la plupart des ordinateurs dots d'une puce TPM 1.2, l'activation de BitLocker active et initialise automatiquement votre puce TPM. Toutefois, dans certains cas, il peut s'avrer ncessaire d'activer la puce TPM manuellement. Dans ce cas, consultez la documentation fournie par le fabricant de votre ordinateur. Informations l'attention des utilisateurs expriments

Quelle est la configuration requise ? Pour pouvoir utiliser l'Outil de prparation de lecteur BitLocker, la configuration suivante est requise : 1. Le lecteur doit tre format comme un disque de base avec volumes simples (http://go.microsoft.com/fwlink/?LinkId=79630). a. Configurations matrielles RAID uniquement. Le fractionnement logiciel, les disques miroirs et les configurations RAID ne sont pas pris en charge. 2. Le lecteur doit tre format selon le systme de fichier NTFS. 3. Conditions requises pour les lignes de commande a. Pour tous les paramtres de ligne de commande, la partition cible doit tre une partition principale. Les lecteurs tendus et logiques ne sont pas pris en charge. b. Pour pouvoir activer l'option de fractionnement, la partition cible doit disposer d'au mois 10 % d'espace disponible aprs une rduction de taille de 1,5 Go. c. Pour que l'option de fusion soit disponible, la partition cible doit tre d'au moins 1,5 Go avec 800 Mo d'espace disque disponible. Options de personnalisation avance Les paramtres de ligne de commande suivants peuvent tre utiliss pour permettre une configuration avance du lecteur. Tous les paramtres doivent tre utiliss au sein d'une invite de commande o vous disposez de droits levs. Exemples : BdeHdCfg.exe -?ET BdeHdCfg -driveinfo Remarque : Pour excuter une commande dans une invite de commande o vous disposez de droits levs, cliquez sur Dmarrer, Tous les programmes, Accessoires, puis sur Excuter en tant qu'administrateur. Paramtre et sa description [-?] [/?] : Aide - fournit une description de tous les paramtres [-driveinfo] : Affiche les informations pour l'ensemble des lecteurs cibles valides Exemples L'exemple suivant concerne un ordinateur avec une seule partition. Pour prparer l'ordinateur pour BitLocker, la partition du systme d'exploitation doit tre suffisamment rduite pour pouvoir crer une partition propre BitLocker. La syntaxe de ligne de commande suivante cre une nouvelle partition de 1 500 Mo avec lettre de lecteur S:\. BdeHdCfg.exe -target c: shrink -newdriveletter s: -size 1500 Dans cet exemple, l'ordinateur possde deux partitions. Au lieu de rduire la partition ddie au systme d'exploitation et de crer un nouveau lecteur, l'outil fusionnera avec une partition existante (en l'occurrence le lecteur D:\) afin de prparer la machine pour BitLocker. BdeHdCfg.exe target d: merge O puis-je obtenir plus d'informations ? Pour plus d'informations sur BitLocker, notamment la configuration requise et les options disponibles, reportez-vous la page d'informations BitLocker (en anglais uniquement) sur TechNet (http://go.microsoft.com/fwlink/?LinkId=67438).

Windows 7 introduit Bitlocker To Go qui permet de crypter les cls USB ou les disques dur externes.

Quest-ce le lecteur BitLocker To Go ?

Le lecteur BitLocker To Go (bitlockertogo.exe) est un programme qui fonctionne sur les ordinateurs excutant Windows Vista ou Windows XP. Il vous permet douvrir et dafficher le contenu de lecteurs amovibles qui ont t protgs (ou chiffrs) avec le chiffrement de lecteur BitLocker dansWindows 7. Le lecteur BitLocker To Go permet aux personnes excutantWindows 7 de partager leurs donnes protges par BitLocker sur des lecteurs amovibles, tels que les disques

mmoire flash USB ou les disques durs externes avec tout utilisateur se servant de Windows 7, Windows Vista ou Windows XP. Pour ouvrir des fichiers sur un lecteur chiffr, vous devez dverrouiller le lecteur laide du Lecteur BitLocker To Go, puis copier les fichiers sur votre ordinateur. Une fois que les fichiers du lecteur chiffr ont t copis, ils ne seront plus protgs par BitLocker au nouvel emplacement, mme sils le sont toujours sur le lecteur chiffr. Pour plus dinformations sur BitLocker, voir Protger vos fichiers laide du chiffrement de lecteur BitLocker. Pour tlcharger le lecteur Bitlocker To Go, consultez la page Web Lecteur BitLocker To Go sur le site Web de Microsoft.

Remarque Le Lecteur BitLocker To Go ne vous permet pas de chiffrer des lecteurs via BitLocker ni dajouter des fichiers un lecteur chiffr. Il vous permet simplement de lire les fichiers sur un lecteur chiffr branch un ordinateur excutant Windows Vistaou Windows XP.
Le chiffrement intgr des fichiers ("EFS" = Encrypting File System) est une fonctionnalit du systme de fichiers NTFS apparue avec la version 3.0, elle-mme ne avecWindows 2000. EFS permet de chiffrer n'importe quel fichier ou dossier appartenant une partition NTFS. Seul l'utilisateur qui a demand le chiffrement peut accder au contenu de ce fichier ou dossier (et ventuellement des utilisateurs dsigns expressment).

Le systme de fichiers EFS (Encrypting File System) est un outil puissant permettant de chiffrer les fichiers et les dossiers sur les ordinateurs clients et les serveurs de fichiers distants. Il permet aux utilisateurs de protger leurs donnes en empchant les accs non autoriss par dautres utilisateurs ou des pirates externes.

quoi sert le systme de fichiers EFS ?

Le systme de fichiers EFS est utile pour le chiffrement de fichiers et de dossiers au niveau utilisateur. Il a fait sa premire apparition dans le systme dexploitation Microsoft Windows 2000 et a t amlior dans les versions suivantes.

Qui cette fonction peut-elle intresser ?

Les groupes suivants peuvent tre intresss par le systme de fichiers EFS :

Les administrateurs, les professionnels de la scurit informatique et les agents prposs aux rglements qui sont chargs de sassurer que les donnes confidentielles ne sont pas divulgues sans autorisation. Les administrateurs responsables de serveurs ou dordinateurs clients Windows Vista qui sont portables. Les utilisateurs qui partagent leur ordinateur et utilisent des informations confidentielles.

Qu'est-ce qu'AppLocker ?
Mis jour: novembre 2009 S'applique : Windows 7, Windows Server 2008 R2 Cette rubrique dcrit ce qu'est AppLocker et comment ses fonctionnalits diffrent des stratgies de restriction logicielle. AppLocker est une nouvelle fonctionnalit de Windows Server 2008 R2 et de Windows 7 qui dveloppe les fonctions et fonctionnalits des stratgies de restriction logicielle. AppLocker contient de nouvelles fonctions et extensions qui vous permettent de crer des rgles pour autoriser ou refuser l'excution d'applications en fonction d'identits uniques de fichiers et de spcifier les utilisateurs ou groupes qui peuvent excuter ces applications. AppLocker vous permet de raliser les oprations suivantes :

Contrler les types d'applications suivants : fichiers excutables (.exe et .com), scripts (.js, .ps1, .vbs, .cmd et .bat), fichiers Windows Installer (.msi et .msp) et fichiers DLL (.dll et .ocx). Dfinir des rgles reposant sur des attributs de fichiers valids par une signature numrique, notamment l'diteur, le nom du produit, le nom du fichier et la version du fichier. Vous pouvez, par exemple, crer des rgles d'aprs l'attribut d'diteur qui ne varie pas lors des mises jour. Vous pouvez galement crer des rgles pour une version spcifique d'un fichier.

Attribuer une rgle un groupe de scurit ou un utilisateur individuel. Crer des exceptions aux rgles. Vous pouvez notamment crer une rgle qui autorise l'excution de tous les processus Windows, hormis l'diteur du Registre (Regedit.exe). Utiliser le mode Auditer uniquement pour dployer la stratgie et comprendre son impact avant sa mise en vigueur. Importer et exporter des rgles. L'importation et l'exportation affectent la stratgie entire. Par exemple, si vous exportez une stratgie, toutes les rgles de tous les regroupements de rgles sont exportes, notamment les paramtres de mise en application pour les regroupements de rgles. Si vous importez une stratgie, tous les critres de la stratgie existante sont remplacs. Faciliter la cration et la gestion des rgles AppLocker l'aide des applets de commande Windows PowerShell.

AppLocker permet de rduire la charge d'administration et le cot de gestion des ressources informatiques de l'organisation en diminuant le nombre des appels au support technique qui rsultent de l'excution, par les utilisateurs, d'applications non approuves.

Une Unit organisationnelle (Organizational Unit ; OU ; UO) est un objet conteneur qui permet de hirarchiser Active Directory. Le Simple Mail Transfer Protocol (littralement Protocole simple de transfert de courrier ), gnralement abrg SMTP, est un protocole de communication utilis pour transfrer le courrier lectronique (courriel) vers les serveurs de messagerie lectronique. Active Directory stocke ses informations et paramtres dans une base de donnes centralise. La taille d'une base Active Directory peut varier de quelques centaines d'objets pour de petites installations plusieurs millions d'objets pour des configurations volumineuses. Les stratgies de groupe (ou GPO pour Group Policy Object) sont des fonctions de gestion centralise de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratgies de groupe font partie de la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs dconnects, la gestion des utilisateur
conversion en disque de base et en disque dynamique dans Windows XP Professionnel
Windows XP Professionnel prend en charge deux types de stockage sur disque : les disques de base et les disques dynamiques. Le stockage sur disques de base utilise des disques pouvant tre partitionns. Un disque de base contient des volumes de base (partitions principales, partitions tendues et lecteurs logiques). Le stockage sur disques dynamiques utilise des disques orients volumes et propose des fonctionnalits que n'offrent pas les disques de base, telles que la possibilit de crer des volumes qui s'tendent sur plusieurs disques (volumes fractionns et agrgs par bandes).

Transformer un disque de base en disque dynamique

S'applique : Windows Server 2008, Windows Vista Lorsque vous transformez un disque de base en disque dynamique, vous pouvez crer des volumes qui recouvrent plusieurs disques (volumes fractionns et agrgs par bandes). Les volumes dynamiques sutilisent dans la plupart des cas, mais pas dans tous.

Les disques de base ne prennent en charge que les partitions principales, les partitions tendues et les lecteurs logiques. Les disques de base sont pris en charge dans les systmes dexploitation depuis MS-DOS, alors que les disques dynamiques ne sont pris en charge que depuis Windows 2000.

Contrleurs de domaine Lorsque vous crez le premier contrleur de domaine dans votre organisation, vous crez galement le premier domaine, la premire fort, le premier site et vous installez Active Directory. Les contrleurs de domaine excutant Windows Server 2003 stockent les donnes de l'annuaire et grent les interactions entre l'utilisateur et le domaine, y compris

Scurisation des contrleurs de domaine

La Stratgie de groupe permet d'amliorer la scurit de vos contrleurs de domaine. La procdure ci-dessous explique comment configurer la Stratgie de groupe et dsactiver les services inutiliss ou superflus qui autrement pourraient des vulnrabilits sur vos contrleurs. Pour configurer la Stratgie de groupe de vos contrleurs de domaine, procdez comme suit :

Crez un objet de stratgie de groupe (GPO) et liez-le l'unit d'organisation des contrleurs de domaine. Importez les paramtres de scurit de base dans ce nouvel objet GPO l'aide du modle de scurit fourni dans ce guide. Vrifiez les nouveaux paramtres dans le journal d'application sur vos contrleurs de domaine.

Les contrleurs de domaine du rseau constituent l'lment pivot de votre service d'annuaire Active Directory. Ils contiennent toutes les informations sur les comptes utilisateur, qui permettent aux utilisateurs de se connecter au rseau et d'accder aux ressources dont ils ont besoin pour travailler. En raison des informations qu'ils contiennent et de leur rle crucial dans les environnements informatiques, les contrleurs de domaine reprsentent des cibles privilgies pour les attaques malveillantes. C'est pourquoi, vous devez les placer dans un emplacement le plus sr possible, les maintenir jour avec les dernires mises jour de scurit et dsactiver les services superflus. Ce guide fournit des procdures dtailles qui mettent en place des mesures de scurit visant protger la configuration des contrleurs de domaine. Ces procdures ont t dveloppes en utilisant le menu par dfaut Dmarrer de Microsoft Windows XP. Pour amliorer la scurit de votre environnement, vous allez appliquer la Stratgie de groupe, c'est--dire la technologie de gestion des configurations et des modifications fournie avec Active Directory. Ce guide passe en revue les tches suivantes :

scurisation des contrleurs de domaine avec la Straggie de groupe ; configuration de la Stratgie de groupe pour offrir d'autres fonctions de contrleur de domaine ; scurisation du service Serveur DNS ; mise jour de la scurit des contrleurs de domaine.

Les quotas de disque assurent l'quilibre et la matrise de l'espace disque sur les serveurs. Les administrateurs systme bnficient ainsi d'un contrle sur la rpartition des ressources disques entre utilisateurs. Sans quotas, n'importe quel utilisateur pourrait involontairement remplir un systme de fichiers, empchant ainsi les autres d'crire sur le disque. Le principe est trs simple: chaque utilisateur "a droit" une quantit d'espace disque prdfinie. S'il atteint cette limite, il ne pourra plus crire sur le disque.

Le support des quotas n'est pas une relle nouveaut de Windows 2000. En effet, dans le systme de fichiers NTFS de Windows NT 4 (NTFS 4), une gestion des quotas tait dj implmente. Mais aucun gestionnaire n'tait livr en standard, et il fallait alors se rabattre sur des solutions tierces comme "Quota Advisor" ou "Quota Manager Premier".

Tout comme pour Windows NT 4, l'implmentation de la gestion des quotas sous Windows 2000 se situe au niveau du systme de fichiers NTFS lui-mme. Par consquent, afin de pouvoir l'utiliser (sous Windows 2000), il est indispensable de formater la partition sur laquelle on dsire appliquer des quotas utilisant le format NTFS (on peut aussi la convertir si elle existe dj). Ainsi, lors de l'affichage des proprits du disque, un nouvel onglet appel "Quota" apparatra.

Gestion des Quotas disques Les quotas de disque assurent le suivi et le contrle de l'utilisation de l'espace disque pour des volumes. Les administrateurs systme peuvent configurer Windows pour : empcher l'utilisation d'un espace disque supplmentaire et enregistrer un vnement lorsqu'un utilisateur dpasse la limite d'espace disque spcifie ; enregistrer un vnement lorsqu'un utilisateur dpasse le niveau d'avertissement d'espace disque spcifi. En activant les quotas de disque, vous pouvez dfinir deux valeurs : la limite de quota de disque et le niveau d'avertissement de quota de disque. La limite dfinit l'espace disque qu'un utilisateur est autoris utiliser. Le niveau d'avertissement dfinit le moment partir duquel un utilisateur est sur le point d'atteindre sa limite de quota. Par exemple, vous pouvez dfinir pour un utilisateur une limite de quota de disque de 50 Mo et un niveau d'avertissement de 45 Mo. Dans ce cas, l'utilisateur ne peut pas stocker plus de 50 Mo d'informations dans des fichiers sur le volume. Si l'utilisateur stocke plus de 45 Mo d'informations sur le volume, vous pouvez faire enregistrer un vnement systme par le systme de quotas de disque. Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet dinstaller une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder lapplication sans a Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du rseau denregistrer et de rsoudre des noms de domaines DNS. Un ordinateur configur pour fournir des services DNS dans un rseau est un serveur DNS. Ce serveur est ncessaire pour implmenter Active Directory. simo dit : Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter

Edition. Un serveur Terminal Server permet dinstaller une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder lapplication sans a Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du rseau denregistrer et de rsoudre des noms de domaines DNS. Un ordinateur configur pour fournir des services DNS dans un rseau est un serveur DNS. Ce serveur est ncessaire pour implmenter Active Directory. simo dit : Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet dinstaller une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder lapplication sans a Les contrleurs de domaine stockent les donnes dannuaire et grent les communications entre les utilisateurs et les domaines, y compris les processus douverture de session utilisateur, dauthentification et de recherche dans lannuaire. Lorsque vous installez Active Directory sur un ordinateur excutant Windows Server 2003, lordinateur devient un contrleur de domaine. simo dit : Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin dun fichier important tel quun plan de projet, ils peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs. simo dit : Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du rseau denregistrer

et de rsoudre des noms de domaines DNS. Un ordinateur configur pour fournir des services DNS dans un rseau est un serveur DNS. Ce serveur est ncessaire pour implmenter Active Directory. simo dit : Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet dinstaller une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder lapplication sans a
Tout comme Windows Vista, Windows 7 est disponible en plusieurs versions suivant le public vis. Le cot de la licence est diffrent pour chaque version. Les OEM reoivent un pack spcifique leur permettant de rintgrer Internet Explorer 8, mais auront galement la possibilit dopter pour un autre navigateur ou proposer un choix multiple.

Windows 7 Starter : une version allge rserve aux netbooks. Elle est capable dexcuter plusieurs

programmes simultanment au lieu des 3 prvus initialement40. Linterface Aero nest pas disponible et on ne peut pas personnaliser Windows (exemple : changer larrire-plan du bureau).

Windows 7 dition Familiale Basique : destine aux pays en dveloppement. Interface Aero non

disponible.

Windows 7 dition Familiale Premium : destine au grand public mais avec des fonctions multimdias

supplmentaires comme le support de la tlvision haute dfinition (HDTV), de Windows Media Center, la cration de DVD

Windows 7 Professionnel : destine aux entreprises. Elle intgre des technologies de sauvegarde par le

rseau et de chiffrement des donnes (galement disponible en version N sans Media Player).

Windows 7 Entreprise : destine aux trs grandes entreprises. Elle inclut toutes les fonctionnalits

de Windows 7 Professionnel et y ajoute la mise en uvre dune technologie de chiffrement matriel ainsi que la possibilit dutiliser une seule image pour un dploiement mondial. Seules les entreprises disposant dun abonnement de maintenance Software Assurance ou un Accord Entreprise Microsoft peuvent se la procurer.

Windows 7 dition Intgrale : une version complte comprenant toutes les technologies de la version

dition Familiale Premium et de la Professionnelle, plus quelques supplments comme la cration de Podcast et daccs un Club pour visionner des films et couter de lamusique. Les modules linguistiques du systme MUI (Multilingual User Interface ( Interface Utilisateur Multilingue ), qui permettent de faire basculer entirement la langue daffichage de Windows, sont disponibles dans cette dition de Windows 741.

Allant de pair avec lamlioration de la gestion de lUnicode, ces modules taient dj disponibles avec ldition Intgrale de Windows Vista, et prsentent un intrt notable pour les entreprises rassemblant des collaborateurs (voire des clients) parlant diffrentes langues, ainsi que pour certains particuliers. la suite des enqutes de la Commission europenne sur les positions de monopoles reproches Windows, toutes les versions deWindows 7 sont proposes sous deux options afin de se conformer aux recommandations de la commission et de ne pas subir de pnalits judiciaires importantes :

Windows 7 Version N : loption N indique que le lecteur multimdia Windows Media Player nest pas

inclus. Microsoft a toutefois rapproch les ditions Professionnelle et Intgrale au niveau de leur contenu (quelques applications trs rarement sollicites sont toutefois disponibles seulement dans la version Intgrale)42.

NTFS
Si vous choisissez le systme NTFS, vous pouvez, entre autres, utiliser les fonctionnalits suivantes : o Domaines : font partie de la fonctionnalit Active Directory et permettent d'ajuster avec prcision les options de scurit, sans pour autant compliquer l'administration. Les contrleurs de domaine ncessitent NTFS. Cryptage des fichiers : amliore considrablement la scurit. Autorisations : peuvent tre dfinies sur des fichiers individuels et sur des dossiers. Fichiers parpills : il s'agit de fichiers trs volumineux crs par des applications de telle sorte qu'une quantit d'espace disque minimale soit ncessaire. NTFS alloue de l'espace disque uniquement pour les portions du fichier qui sont crites. Stockage tendu : permet d'tendre votre espace disque en facilitant l'accs aux mdias amovibles tels que les bandes. Enregistrement des mtadonnes NTFS pour la rcupration : facilite et acclre la restauration des informations en cas de panne de courant ou de problme systme. Cela permet d'accder au volume immdiatement aprs le redmarrage de l'ordinateur sans attendre l'excution de chkdsk.exe. Quotas de disque : permettent d'analyser et de contrler la quantit d'espace disque utilise par chaque personne. Meilleure volutivit pour les disques volumineux : NTFS permet une taille de disque maximale trs largement suprieure celle des systmes FAT et lorsque la taille du disque augmente, elle ne s'accompagne pas d'une dgradation des performances comme avec les systmes FAT.

o o o

o o

Le programme d'installation facilite la conversion de votre partition vers la

nouvelle version de NTFS, mme si vous utilisiez auparavant le systme FAT ou FAT32. Contrairement au formatage d'une partition, ce type de conversion n'endommage pas vos fichiers. Le programme d'installation commence par identifier le systme de fichiers existant. S'il s'agit du systme NTFS, la conversion n'est pas ncessaire. S'il s'agit du systme FAT ou FAT32, le programme d'installation vous laisse dcider si vous souhaitez effectuer la conversion vers NTFS. Si vous ne souhaitez pas conserver vos fichiers intacts et que vous avez une partition FAT ou FAT32, il est conseill de formater votre partition l'aide de NTFS, plutt que de la convertir partir de FAT ou FAT32. Le formatage d'une partition efface toutes les donnes prsentes sur cette partition et vous permet de dmarrer avec un lecteur propre. Il est toujours prfrable d'utiliser NTFS, que la partition ait t formate l'aide de NTFS ou convertie. Une partition peut galement tre convertie aprs l'installation l'aide de Convert.exe. Pour plus d'informations sur Convert.exe, aprs avoir termin l'installation, cliquez sur Dmarrer, puis sur Excuter, entrez cmd et appuyez sur ENTRE. Dans la fentre de commande, entrez help convert et appuyez sur ENTRE.

3.1.1. Groupes sur un ordinateur local Ils permettent daccorder des permissions uniquement au niveau de la machine. Dans le cas dune machine non-relie un domaine, il est possible dinclure uniquement les comptes locaux. Les groupes locaux sont crs laide de loutil Gestion de lordinateur, puis dans le composant enfichable Utilisateurs et groupes locaux. simo dit : 3.1.1. Groupes sur un ordinateur local Ils permettent daccorder des permissions uniquement au niveau de la machine. Dans le cas dune machine non-relie un domaine, il est possible dinclure uniquement les comptes locaux. Les groupes locaux sont crs laide de loutil Gestion de lordinateur, puis dans le composant enfichable Utilisateurs et groupes locaux. NTFS est un systme de fichiers qui offre les avantages suivants : Fiabilit : NTFS est un systme de fichiers journalis. En cas de problme, ce journal sera utilis pour analyser les parties du disque qui ont pos problme (cela vite le scandisk de lintgralit du disque que lon avait sous Windows 98). simo dit : Scurit : Le systme NTFS prend en charge le cryptage de fichiers avec EFS. EFS permet dviter des problmes comme lespionnage industriel en empchant lexploitation des donnes mme si le

disque dur est vol. NTFS permet aussi lutilisation dautorisations NTFS qui permettent de restreindre laccs aux donnes de la partition. Gestion du stockage : NTFS permet la compression de donnes trans simo dit : Lutilisation de systmes de fichiers comme FAT et FAT32 est recommande uniquement pour faire du dual boot entre des systmes Windows 2003 et dautres systmes dexploitation tels que DOS 6.22, Win 3.1 ou Win 95/98. Autorisations sur les fichiers et dossiers NTFS Les autorisations NTFS permettent de dfinir les actions que vont pouvoir effectuer les utilisateurs, groupes ou ordinateurs sur les fichiers. 4.4.2.1. Autorisations sur les fichiers Contrle total : Dispose de toutes les autorisations de Modification avec la prise de possession et la possibilit de modifier les autorisations du fichier. Type de groupe Il existe deux types de groupes dans Active Directory : Les groupes de scurit : permettent daffecter des utilisateurs et des ordinateurs des ressources. Peuvent aussi tre utiliss comme groupes de distribution. Les groupes de distribution : exploitables entre autres via un logiciel de messagerie. Ils ne permettent pas daffecter des permissions sur des ressources aux utilisateur
Meme sii la mere du narrateur est encore jeune,elle se comporte comme une vielle femme et c'est ce qui lui donne l'air d'avoir une mechancet,car on voir que par exemple,a chaque fois o elle prend la parole,c"sest toujours pour agresser,et pour conveincre en utilisant un langage tres vulgaire mais sii on verra bien ce qu'elle faiit ou ce qu"elle veut faiiire on decouvrira qu'elle fait tout ce tout ceci juste pour le bonheur des autres,parfois pour les aider et les guider aussi elle a vraiment tant de qualits elle est genereuse,hyper gentille,aime par son entourage,elle aime son fils et fait tout pour son bonheur mais elle ne montre jamais ela c'est pour ils croient qu'elle est meChnt et affreuse alors,l seule solution pour les faire voiir ses qualits c'est de les montrer ne pas etre trop franche avec les gens ne pas se disputer ou se mettre dans bagarres et des mauvaises situations il faut juste se calmer,savoir comment parler et discuter calmement et aussi,de garder le sang froid et surtout,ne pas essayer d'y mettre le nez dans des choses qu'elle n' vraiment aucune relation avec! tout c'est apropos des gens et son entourage et surtout,ne pas essayer d'y mettre le nez dans des choses qu'elle n' vraiment aucune relation avec! tout c'est apropos des gens et son entourage mais apropos de son fils,elle doit le soutenir,enfin,lui faire voir qu'elle le soutien lui traiter comme il faut lui montrer l'amour qu'elle a pour lui et son inquiettude aussi ne pas lui couper la libert C' est une mere formidable,car ce genre de meres aiment enormement leurs enfants pretent a tout faire

pour prendre soin d'eux et leurs rendrent des personnes a qui on pourra compter!