16/20 avenue de l'agent Sarre
92700 Colombes
Flash Sécurité

Site internet de la société SPIREA, Société de Prestations en Informatique
Version du site en version mobile (sans images)
Logo Spirea - Solutions Informatiques
Confinement de profils Windows

Cas d’un ordinateur avec Windows 10 Professionnel

Sécurisation "enfant" pour un Windows Pro..

(travail en cours) Sécurisation sans logiciel de protection enfant..

1. Création d’un profil non administrateur

Tout commence par là : vous devez avoir un compte administrateur pour vous, et un compte local classique pour l'utilisateur à confiner.

 

Il y a des subtilités si vous souhaitez rattacher le compte à un compte Microsoft (non testé et hors de propos puisqu'on veut justement limiter les accès web)

 

Menu Démarrer > Paramètres > Comptes > Autres utilisateurs

 Ajouter un autre utilisateur sur ce PC

 

Puis créer le compte..

Le compte doit être de type Compte Local «  Standard »

 

2. Restriction à l’exécutions d’application avec AppLocker

3. Logiciels éducatifs

Nous n'avons aucune autorité en matière d'éducation... Nous listons ici les logiciels pouvant de permettre d'occuper les enfants et de les familiariser avec l'outil informatique...

  • Compris est une suite logicielle éducative de grande qualité, comprenant un grand nombre d'activités pour les enfants âgés de 2 à 10 ans.

Certaines activités sont des jeux, mais ont cependant un objectif pédagogique.

Voir le site GCOMPRIS gcompris.net/index-fr.html et pour télécharger Gcompris pour Windows - gcompris.net/downloads-fr.html

 

 

4. Firewalling sortant

 

Démarrer > Pare-feu Windows Defender avec fonctions de sécurité

Après avoir tout bloquer, vous pouvez tester votre accès internet.. cela devrait échouer..

Vous pouvez mettre en exception l'adresse 188.165.220.191, ainsi les services PROXY et DNS seront accessibles (cf. infra)

5. Firewalling sortant - Exceptions

Si vous souhaitez combiner le blocage internet et forcer l'utilisation du proxy, il est nécessaire d'ajouter une exception

Règles de trafic sortant > nouvelle règle > personnalisée > Tous les programmes

Protocoles : tous
IP Locales : toute adresse ip
IP distant : 188.165.220.191

Autoriser la connexion : domaine/privé/public

Il s'agit alors d'une exception à la règle de filtrage de flux sortant

 

Pour nos clients réguliers uniquement et sur demande pendant la crise du coronavirus...

1. Proxy avec authentificationet filtrage type « bibliothèque universitaire »

Le proxy va être communiqué par votre administrateur réseau.. qui aura créé les règles de connexion entrante et le compte/mot de passe pour l'authentification ainsi que les règles de connexion..

Adresse du serveur mandataire :

http : 188.165.220.191 port 3128
https : 188.165.220.191 port 3128

Ce proxy est configuré pour tout bloquer, sauf une liste "bibliothèque universitaire" ainsi que certains sites de classes et des videos, mais youtube et google y sont filtrés en mode protégé..

Pour l'instant, deux profils sont créé avec des restrictions horaires..

Codes utilisateur :

Profil avec un accès internet très limité, sans youtube et sites de vidéos, de 9h à 18h : login : kid918 / mot de passe: kid918

Profil avec un accès internet très limité, avec youtube et sites de vidéos mais en mode restric, de 9h à 18h : login : kidv918 / mot de passe: kidv918

 

 

2. Sécurité au niveau des DNS : mode "restrict" de Youtube

Le proxy permet de filtrer le contenu et de réduire les pages accessibles sur internet..

Cependant, Google et Youtube, certes en mode "safe" restent accessibles.

Il est possible d'appliquer le mode restrict de Youtube

Changer le DNS pour forcer : 188.165.220.191

Pour Windows/Chrome/Edge/Internet Explorer :

Sur Windows 10, démarrrer > Modifier les paramètres de proxy

Depuis Edge ... > paramètres > avancé > ouvrir les paramètres de proxy

Adresse : 188.165.220.191
Port 3128

puis enregistrer

Vous pouvez tester le bon fonctionnement du proxy via la page www.monip.org

 

 

 

 

 


1. Confinement des profils OpenVPN

Avec les dernières version de openVpn, vous pouvez garder les profils non plus sur le dossiers "program files" accessibles à tous les utilisateurs mais dans votre propre profil.;

Vous pouvez donc déplacer les fichiers sous :

C:\Program Files\OpenVPN\config

Vers :

C:\Users\MONCODEUTILISATEURWINDOWS\OpenVPN\config

 

puis à l'ouverture du VPN, openvpn redemandera  le mot de passe VPN que vous pourrez ou non enregistrer