Académique Documents
Professionnel Documents
Culture Documents
• Les utilisateurs peuvent changer de mot de passe une fois par jour.
1
• Les utilisateurs peuvent réutiliser un mot de passe unique après l'utilisation
de 8 autres.
• Les mots de passe doivent comprendre trois des quatre éléments suivants :
o Au moins un symbole.
o Titre : Attention :
o Texte : Votre activité est surveillée. Cet ordinateur est conçu pour
une utilisation professionnelle uniquement.
2
Les six premières exigences de la stratégie de sécurité de l'entreprise sont
configurées dans la section Stratégies de compte de l'outil Stratégie de
sécurité locale.
3
c. En vous basant sur les exigences de la stratégie de sécurité de l'étape 1,
entrez les valeurs que vous devez définir dans Stratégie de sécurité locale pour
les paramètres de sécurité restants de Stratégie de mot de passe
4
mots de passe en utilisant un chiffrement réversible est pratiquement identique
à l'enregistrement des mots de passe en clair. Pour cette raison, cette stratégie
ne doit jamais être activée à moins que les besoins des applications soient plus
importants que la nécessité de protéger les informations.
5
Étape 4 : Configurez les paramètres de sécurité de la stratégie d'audit.
c. Cliquez sur l'onglet Paramètre de sécurité, puis activez les cases à cocher
Réussite et Échec. Cliquez sur OK pour fermer la fenêtre Propriétés et
appliquer les paramètres de sécurité.
6
d. Continuez à modifier les autres paramètres de sécurité de Stratégie d'audit.
Cliquez sur l'onglet Expliquer de chacun des paramètres et lisez ce qu'ils font.
Cliquez sur les cases à cocher Réussite et Échec dans chaque fenêtre
Propriétés. Lorsque vous avez terminé, la configuration Stratégie d'audit doit
être similaire à celle-ci :
7
c. Dans Stratégie de sécurité locale, cliquez sur Options de sécurité dans
Stratégies locales pour
8
Étape 6 : Testez les paramètres de sécurité Stratégie de mot de passe.
a. Dans la barre de menus de Stratégie de sécurité locale, cliquez sur Action >
Exporter la stratégie.
9
b. Donnez un nom au fichier .inf et enregistrez-le dans l'emplacement de votre
choix.
10
Dans le cas d’un ordinateur portable, si vous perdez ce dernier, cela peut
protéger vos données de vol. De même si votre ordinateur est physiquement
accessible, les données ne seront pas accessibles via un Live CD.
11
Les lecteurs locaux apparaissent en liste avec un bouton activer BitLocker à
droite.
12
L’activation de cette option est à faire depuis l’éditeur de stratégie du groupe
local.
Pour ouvrir ce dernier, sur votre clavier appuyez sur la touche Windows
+R
Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
Depuis l’éditeur de stratégies du groupe locale, déroulez à gauche :
Configuration de l’ordinateur > Modèles d’administration >
Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs
du système d’exploitation
A droite, double-cliquez sur Exiger une authentification supplémentaire
démarrage.
Laissez les options telles quelles, notamment laissez l’option « Autoriser
BitLocker sans un module de plateforme sécurisée compatible » cochée.
13
III.3.5 Lancer le chiffrement du disque
14
Il faut ensuite sauvegarder la clé de récupération, là aussi, plusieurs méthodes
sont possibles comme évoqué plus haut. Cette étape est importante pour ne
pas perdre l’accès à ses données dans le cas où vous oubliez le mot de passe.
Il est possible de revenir ultérieurement sur cette sauvegarde.
15
Ensuite vous devez choisir si vous souhaitez chiffrer que l’espace utilisé ou la
totalité du disque (plus long). La seconde option permet de chiffrer l’espace non
utilisé qui peut contenir des données récupérables.
16
III.3.6 Dernière étape de chiffrement BitLocker
La dernière étape pour activer le chiffrement du lecteur. Une fois cette étape
passée, il faut redémarrer l’ordinateur pour terminer le chiffrement du lecteur
système.
17
Une fois le chiffrement effectué, lors du démarrage de l’ordinateur, une page
bleue BitLocker s’ouvre. Le mot de passe est donc à saisir, dans le cas où vous
avez choisi cette méthode.
18
III.3.7 Après le chiffrement BitLocker
La gestion des disques indique que votre partition C est chiffré avec BitLocker.
19
III.3.8 Désactiver BitLocker
Celle-ci permet d’accéder à vos donnes lorsque vous avez perdu votre mot de
passe. Cette clé de récupération BitLocker est donc extrêmement importante.
Vous avez chiffré votre disque dur avec BitLocker mais vous avez perdu ou
oublié le mot de passe. Grâce à la clé de récupération, il est possible d’accéder
à vos données.
20
Il est aussi possible de sauvegarder la clé de récupération ultérieurement.
Pour cela, ouvrez le Panneau de configuration > chiffrement BitLocker.
Ensuite cliquez sur le bouton « Sauvegarder votre clé de récupération »
Par exemple, sur une clé USB, cela se traduit par un fichier texte avec un
identificateur et la clé de récupération.
21
III.3.9.3 Utiliser la clé de récupération BitLocker
Lorsque vous tentez d’accéder à une partition de disque chiffrée par BitLocker.
Le mot de passe de déverrouillage est demandé.
22
Le bouton plus d’options permet d’utiliser la clé de récupération. Cliquez donc
sur ce bouton.
23
III.4 chiffrer une clé USB avec BitLocker sous Windows 10
24
Vous devez ensuite saisir un mot de passe qui sera utilisé pour déchiffrer
(décrypter) la clé USB à chaque usage. Sans ce mot de passe, les données
de la clé USB sont inaccessibles et protégées.
25
Il est possible d’enregistrer un fichier ou de lier les informations du mot de passe
à un compte Microsoft, dans le cas où vous avez oublié ce mot de passe
26
En second lieu, vous devez indiquer si vous désirez chiffrer que les données
ou tout l’espace de la clé USB incluant l’espace libre. Chiffrer que les données
est beaucoup plus rapide.
27
La procédure de chiffrement et cryptage de la clé USB est prête.
Cliquez sur « Démarrer le chiffrement » pour lancer celle-ci.
28
Laisser l’opération de chiffrement / cryptage s’effectuer sur la clé USB.
Cela prend une dizaine de minutes.
Une fois terminé, un message vous indique que le chiffrement est terminé.
Votre clé USB apparaît avec un cadenas, indiquant que les données qui s’y
trouvent sont protégées.
29
Rien de plus simple. Lors de l’insertion de votre clé USB sur Windows (n’importe
quelle édition), le mot de passe BitLocker vous ait demandé. Saisissez ce
dernier et les données de la clé USB deviennent accessibles.
30
b- Saisissez « Créer un disque de réinitialisation du mot de passe
» dans la barre de recherche.
31
e- Tapez le mot de passe actuel et cliquez sur « Suivant ».
32
g- Cliquez sur « Terminer » quand le disque de réinitialisation du
mot de passe Windows est créé.
33
III.6 Comment utiliser le disque de réinitialisation de mot de
passe ?
a- Connectez la clé USB à l’ordinateur et cliquez sur « Réinitialiser
le mot de passe » et « Utiliser plutôt un disque de
réinitialisation de mot de passe ».
34
b- Dans la fenêtre affichée, sélectionnez la clé USB de
réinitialisation de mot de passe.
35
d- Une fois la réinitialisation du mot de passe terminée, accédez
au compte avec le nouveau mot de passe.
Nous pouvons sauvegarder sur plusieurs type de support. Nous entre autres :
- Disquette : 1.44 MO
- ZIP : 100 Mo, 250 Mo
- Graveur : CDR,CDRW ( 700 Mo)
36
- Graveur DVD : 4,7 GO
- Graveur Blue Ray: 25 à 100 Go
- Serveur SAN : Plusieurs To
37
1- Emplacement d’enregistrement de la sauvegarde
2- Contenu de la sauvegarde
38
Vous pouvez aussi sélectionner précisément les dossiers que vous souhaitez
sauvegarder en sélectionnant Me laisser choisir.
39
3- Fréquence de sauvegarde :
Par défaut, Windows crée une sauvegarde tous les dimanches à 19 h. Pour
choisir un autre créneau, cliquez sur Modifier la planification.
40
Windows débute alors la sauvegarde des fichiers et dossiers que vous avez
sélectionnés. Cela peut prendre pas mal de temps selon le volume de données
à sauvegarder.
41
III.7.4 Modifier les paramètres de la Sauvegarde Windows
Vous pouvez modifier à tout moment tout ce que vous venez de paramétrer
(l’emplacement des sauvegardes, les données à sauvegarder et la fréquence
de la sauvegarde) en cliquant sur Modifier les paramètres.
42
III.7.5 Comment restaurer une sauvegarde existante avec Windows
10
43
Puis choisissez la sauvegarde à partir de laquelle vous souhaitez restaurer vos
fichiers personnels.
44
o Soit vous parcourez votre sauvegarde avec l’Explorateur de fichiers à
la recherche des fichiers/dossiers à restaurer, en cliquant sur le bouton
Fichiers ou Dossiers.
45
4- Ajoutez les fichiers/dossiers à restaurer puis cliquez sur Suivant.
46
6- Enfin, cliquez sur Restaurer pour lancer la restauration de vos fichiers et
dossiers !
7- Vérifiez que vos fichiers ont bien été restaurés en ouvrant l’Explorateur
de fichiers.
47
III.7.6 Comment supprimer une sauvegarde avec Windows 10
Si vous n’avez plus beaucoup d’espace sur le disque qui accueille les
sauvegardes, vous pouvez supprimer des anciennes sauvegardes. Pour ce
faire, rien de plus simple :
48
3- Sélectionnez la sauvegarde que vous souhaitez effacer puis
cliquez sur Supprimer pour libérer de l’espace disque
49
II.8
Comment Bloquer certaines applications via le registre sous
Windows 10
50
Dans l'Éditeur du Registre, utilisez la barre latérale gauche
Ensuite, vous allez créer une nouvelle sous-clé dans la clé Policies. Cliquez
avec le bouton droit sur la clé Stratégies, choisissez Nouveau> Clé, puis
nommez la nouvelle clé Explorer.
51
Ensuite, vous allez créer une valeur dans le nouveau Explorateur. Cliquez avec
le bouton droit sur la clé Explorer et choisissez Nouveau> Valeur DWORD (32
bits). Nommez la nouvelle valeur DisallowRun.
Dans la fenêtre principale de l'Éditeur du Registre, vous allez créer une nouvelle
sous-clé Explorer clé. Cliquez avec le bouton droit sur la touche Explorer et
choisissez Nouveau > Clé. Nommez la nouvelle clé DisallowRun, tout comme
la valeur que vous avez déjà créée,
52
Maintenant, il est temps de commencer à ajouter des applications que vous
voulez bloquer. Pour ce faire, créez une nouvelle valeur de chaîne dans la clé
DisallowRun pour chaque application que vous voulez bloquer. Cliquez avec
le bouton droit sur la valeur DisallowRun, puis choisissez Nouveau > Valeur
de chaîne. Vous nommez ces valeurs avec des nombres simples, donc
nommez la première valeur que vous créez "1".
53
Répétez ce processus, en nommant la deuxième valeur de chaîne "2" et le
troisième "3" et ainsi de suite, puis en ajoutant les noms de fichiers exécutables
que vous souhaitez bloquer à chaque valeur.
Lorsque vous avez terminé, vous pouvez redémarrer Windows, vous connecter
à ce compte d'utilisateur, puis tester des choses en essayant d'exécuter l'une
de ces applications. Vous devriez voir une fenêtre "Restrictions" pop-up vous
indiquant que vous ne pouvez pas exécuter l'application.
Vous devrez répéter ce processus pour chaque compte d'utilisateur pour lequel
vous devez bloquer des applications. Toutefois, si vous bloquez les mêmes
applications pour plusieurs comptes d'utilisateur, vous pouvez toujours créer
votre propre hack de Registre en exportant la clé DisallowRun après avoir
54
configuré le premier compte d'utilisateur, puis en l'important après vous être
connecté.
Cliquez avec le bouton droit sur la clé Stratégies, choisissez Nouveau > Clé,
puis nom la nouvelle clé Explorer.
55
Ensuite, vous allez créer une valeur dans la nouvelle Explorer. Cliquez avec le
bouton droit sur la clé Explorer et choisissez Nouveau > Valeur DWORD (32
bits). Nommez la nouvelle valeur RestrictRun.
56
Dans la fenêtre principale de l'Éditeur du Registre, vous allez créer une nouvelle
sous-clé Explorer clé. Cliquez avec le bouton droit sur la touche Explorer et
choisissez Nouveau > Clé. Nommez la nouvelle clé RestrictRun, tout comme
la valeur que vous avez déjà créée.
57
Double-cliquez sur la nouvelle valeur pour ouvrir sa boîte de dialogue de
propriétés, tapez le nom de l'exécutable que vous voulez bloquer dans
"(notepad.exe)", puis cliquez sur "OK"
Répétez ce processus, en nommant les valeurs "2", "3", etc., puis en ajoutant
les noms des fichiers exécutables que vous souhaitez que l'utilisateur puisse
exécuter pour chaque valeur
58
Lorsque vous avez terminé, redémarrez Windows, connectez-vous à nouveau
à ce compte d'utilisateur et testez vos paramètres. Vous ne devez pouvoir
exécuter que les applications auxquelles vous avez explicitement autorisé
l'accès. Vous devrez répéter le processus avec chaque compte d'utilisateur
pour lequel vous souhaitez restreindre les applications ou créer votre propre
hack de Registre que vous pouvez utiliser pour appliquer plus rapidement des
paramètres à chaque utilisateur.
Pour annuler vos modifications, vous pouvez supprimer les Explorer clé créée
(avec la sous-clé RestrictRun et toutes les valeurs) ou vous pouvez rétablir la
valeur RestrictRun à 0, en désactivant l'accès restreint.
Simple Run Blocker est une application qui permet de bloquer l’exécution de
programmes. Soit vous bloquez certains exécutables, soit vous autoriser une
liste ou les deux. Vous pouvez gérez les listes en haut à droite avec le menu
déroulant. Vous pouvez aussi faire glisser l’icône dans le programme Simple
Run Blocker pour l’ajouter ou cliquer sur le + Vert et aller chercher le programme
à bloquer ou à autoriser.
Etape 3 : Une fois RunBlock ouvert, cependant vous pouvez ajouter des
programmes en cliquant sur le bouton + en bleu ( naviguez jusqu’au répertoire
d’installation de votre programme pour trouver le fichier .exe de votre
programme, généralement dans les dossiers C:\Programmes Files ou
C:\Programmes). Mais, pour être plus rapide, utiliser la fonctionnalité glisser-
59
déposer : faites glisser l’icône de votre programme ou logiciel dans la fenêtre
de RunBlock.
60
Etape 5 : Une fois que vous avez choisi le mode de blocage, cliquer ensuite
sur le bouton Sauvegarder pour enregistre les paramètres.
Etape 6 : Pour voir enfin le changement, vous devez cliquer sur le paramètres,
puis aller sur « Redémarrer l’Explorateur de Windows »
61
III.11 Comment configurer le Contrôle parental ?
III.11.1 configuration graphique
Pour configurer le contrôle parental pour votre enfant, vous devez utiliser votre
compte d’utilisateur Administrateur. Avant de commencer, assurez-vous que
chaque enfant pour lequel vous souhaitez configurer le contrôle parental
dispose d’un compte Microsoft utilisateur standard car le contrôle parental
ne peut être appliqué qu’à un compte d’utilisateur standard.
Par la suite, votre enfant devra utiliser Edge et ne pourra plus utiliser la
navigation In Private.
62
d’activités, d’un fournisseur de services distinct comme celui de votre FAI
ou du commerce et utilisable avec tous les autres navigateurs ...
NB : Si vous n’avez qu’un seul compte sur ce PC, il s’agit forcément d’un
compte administrateur. Si vous avez au moins deux comptes, vérifier qui
est administrateur des deux et vous connecter à
celui là ou changer votre type de compte.
Méthode : Cliquer dans le menu Démarrer /
Paramètres / Compte.
63
Méthode :
• Se connecter avec un compte
administrateur .
• Cliquer dans le menu Démarrer /
Paramètres / Compte .
• A gauche de la fenêtre cliquer sur la
rubrique : Famille et autres utilisateurs .
• A gauche cliquer sur le signe + Ajouter
un membre de la famille .
64
Les 7 divers
paramétrages possibles
apparaissent en
dessous avec le premier
sélectionné : Activités
récentes (ici vide, ce
qui est normal !)
1. Activités récentes :
Deux options
(activables,
désactivables)
sont activées
par défaut : -
Activer le
rapport
d’activités très
conseillé pour
pouvoir le
consulter en
ligne et ici
plus bas. -
M’envoyer un
rapport
hebdomadaire
par E-mail
devient actif.
65
• Ce rapport sera envoyé à l’adresse mail du chef de famille, l’administrateur
qui à créé le compte enfant et donc consultable à partie de n’importe quel
ordinateur ayant accès au compte de messagerie de cet administrateur.
• NB : Si votre enfant utilise un smartphone sous Windows 10 avec ce
même compte enfant, le contrôle parental contrôlera ses connexions ...
avec ce smartphone.
A noter que chez Edge de votre enfant, le mode Inprivate sera bloqué.
4. Temps d’écran :
66
une plage horaire
existante, cliquer sur
l’une des plages horaires
d’un jour.
Il est possible pour
ce jour de supprimer
des périodes qui ne
conviennent plus et d’en
ajouter d’autres.
Pour cela indiquez les
heures de début de fin et
Cliquer sur Ajouter.
67
NB : chaque enfant. ayant un compte Microsoft sur un ordinateur peut avoir
un contrôle parental personnel différent de celui de son frère ou de sa soeur.
Supprimer de la famille :
Si un des enfants pour une raison quelconque vous quitte, il est possible de
supprimer son compte de la famille. Néanmoins son compte Microsoft
continue d’exister. Il pourra l’utiliser mais ne sera plus contrôlé sur aucune
des machines
Pour ajouter un enfant depuis l’écran d’accueil Famille cliquer sur le lien de
même nom. L’écran suivant va s’ouvrir. Renseigner son adresse Microsoft.
Cliquer alors sur l’un des 2 boutons. Dès
68
qu’il utilisera un ordinateur avec ce compte il recevra l’invitation habituelle l’informant du contrôle
parental.
Pour supprimer un
enfant , cliquer ici sur
Plus pour faire apparaître
l’option Supprimer de la
famille .
69
Cette ligne de commande indique que fatima ne pourra utiliser l’ordinateur que
le samedi de 08h à 16h
Net user jean /time : Lundi, 08 :00-15 :00 ; Mer, 10 :00-16 :00
Net user fatima /time :all permet d’annuler les restriction de connexion.
70